Har du hørt om Loch-Ness uhyret?
Måske.
Men har du også set det i virkeligheden?
Nok ikke.
Lidt det samme kan man sige om hjemmesider der ikke bruger HTTPS i dag.
Hvis det er dig, så håber jeg ikke jeg har fornærmet dig…
Men du burde stadig skamme dig 😁
Er du i tvivl om hvad din hjemmeside bruger, skal du blot klikke på adressefeltet i din browser, og se om der står HTTP eller HTTPS i starten af URL’en.
Hvad er HTTPS?
HTTP står for “HyperText Transfer Protocol”, og S’et i HTTPS, står for “Secure”.
Kort fortalt, krypterer og beskytter HTTPS kommunikation og dataoverførslen mellem brugerens browser og din hjemmeside.
Den lange uddybelse springer vi over. Dit kendskab til det, ikke har indflydelse på din SEO, så det vil bare være spild af din dyrebare tid.
Men hvis du insisterer på at vide mere, så har Wikipedia en side om det her (gaaab).
Er HTTPS vigtigt for SEO?
Google har siden 2014 brugt HTTPS som en del af deres samlede vurdering af en hjemmeside, i deres algoritme.
Og hvis vi lige glemmer SEO for et øjeblik, så viser de fleste browsere i dag, hvis en hjemmeside ikke bruger en sikker forbindelse.
Det er ikke just noget der skaber troværdighed, så det burde være årsag nok i sig selv 😁
Step 1: Sådan migrerer du fra HTTP til HTTPS
Anskaffelse af SSL certifikat
Første skridt er at skaffe et SSL certifikat.
Der findes både gratis og betalte certifikater.
Hvad der er bedst for din hjemmeside, afhænger af flere ting.
Umiddelbart er den eneste fordel ved et gratis certifikat at det er gratis.
Til gengæld er det på bekostning af, at du teknisk kyndig nok til at kunne opsætte det manuelt, og selv husker at fornye det løbende (hver 30-90. dag).
Og når du kender til processen, tager en fornyelse dog oftest ikke længere tid end 10-15 min.
OBS! Hos nogle hostingudbydere får et du et betalt certifikat med i prisen, og er derfor “gratis”, men skal ikke forveksles med ovenstående.
De 4 primære fordele ved betalte certifikater
- Automatisk og oftest fejlfri opsætning
- Automatisk fornyelse, der eliminerer risikoen for, at nogle glemmer det
- En længere gyldighedsperiode (oftest 1-2 år)
- Hvis du har flere domæner, eller subdomæner, kan et betalt multi-domain eller wildcard certifikat spare dig tid, da hvert domæne eller subdomæne, ellers kræver sit eget certifikat.
Opsætning af SSL certifikat
Opsætningen afhænger af hvordan du hoster din hjemmeside.
Heldigvis tilbyder de hostingudbydere en udførlig og opdateret guide i, hvordan du opsætter dit certifikat.
Bruger du WordPress og ønsker et gratis certifikat, anbefaler jeg dette gratis plugin (WP Encryption).
Efter du har installeret pluginnet, bliver du guidet gennem opsætningen.
Validering af dit SSL certifikat
Den simple metode
Dette kan gøres via Chrome på en computer.
Tilgå din hjemmeside, og tjek om du ser en hængelås længst til venstre i adressefeltet:
Vær opmærksom på, at hvis du lige har opsat dit certifikat, kan der gå noget tid før ændringerne træder i kraft.
Hvor længe afhænger af certifikatets type, og hvilken måde du har valgt at verificere certifikatet. I de fleste tilfælde får du det oplyst under opsætningen.
Men er din forbindelse fortsat usikker, selvom du har fulgt opsætningen til punkt og prikke, så kan du klikke på hængelåsen vist ovenfor for mere information.
Den avancerede metode
Hvis du har behov for endnu mere indsigt, kan du også lave en dybdegående analyse ved at bruge dette gratis værktøj fra SSL Labs.
Hvis dit resultat ser nogenlunde sådan her ud, så har du gjort et eller andet rigtigt (humble brag 🌝)…
Optimeringsmuligheder og fejl vil være markeret med orange og rød længere nede i rapporten på deres side, hvis din hjemmeside ikke består testen.
En vejledning i hvordan du eksekverer på optimeringsmuligheder, og løser fejl, findes under hver enkelt punkt, i rapporten.
Løs dem en efter en, indtil din score min. lyder på et stort grønt “A”.
Step 2: 301-redirect af HTTP til HTTPS
Lav backup af din hjemmeside
Inden du går videre, anbefaler jeg at du laver en backup af din hjemmeside.
Den nemmeste måde at gøre det på, afhænger af dit CMS, og hvordan du hoster din hjemmeside.
Bruger du WordPress, anbefaler jeg det her gratis plugin (UpdraftPlus).
Opsætning af automatisk 301-redirect af HTTP til HTTPS
Den anbefalede metode afhænger også af dit CMS og hvordan du hoster din hjemmeside (webserver).
WordPress
- Installer og aktiver dette gratis plugin (Really Simple SSL)
- I WordPress backend vælger du først “Indstillinger” og derefter “Generelt” i menuen til venstre.
Her opdaterer du blot adresserne fra HTTP til HTTPS (husk at scrolle ned og klikke på “Gem Ændringer”)
- Fortsæt til næste step, afhængigt af din web server (vi afdækker de to mest populære applikationer).
Hvis du er i tvivl om hvilken applikation din web server bruger, kan du nemt tjekke det samme værktøj som tidligere fra SSL Labs.
Svaret finder du nederst i rapporten:
Apache
Tilføj følgende til din .htaccess fil:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Nginx
Tilføj følgende til din Ngnix konfigurationsfil:
server {
listen 80;
server_name eksempel.dk www.eksempel.dk;
return 301 https://eksempel.dk$request_uri;
}
Og glem ikke at ændre “eksempel.dk” til dit domæne i koden 😉
Jeg anbefaler at du ændrer filerne via din foretrukne file manager.
Hvad end det er cPanel, din hostingudbyders egen file manager, eller FTP.
Step 3: Opdater interne links fra HTTP til HTTPS
Det er oftest en god idé at lave en backup af sin hjemmeside, inden man kaster sig over større ændringer.
Det her punkt er ikke en undtagelse.
Som nævnt tidligere er den nemmeste måde at gøre det på, afhængigt af dit CMS, og hvordan du hoster din hjemmeside.
Bruger du WordPress, anbefaler jeg det her gratis plugin (UpdraftPlus).
Manuelt oprettet links til din egen hjemmeside
Manuelt aka bedre kendt som “hardcoded”.
Den nemmeste metode afhænger også af dit CMS, og hvordan du hoster din hjemmeside.
Vi skal bruge et værktøj, der gør det muligt at “søge og erstatte”.
Mange CMS systemer har plugins/extensions/tilføjelser til netop dette.
Og nogle hostingudbydere tilbyder endda deres eget værktøj.
WordPress
- Hvis du bruger WordPress, så anbefaler jeg dette gratis plugin (Better Search Replace).
Fortsæt til næste step når du har installeret pluginnet. - I WordPress backend vælger du først “Værktøjer” i menuen til venstre.
- Marker alle tabellerne under “Vælg tabeller”
- Søg efter dit domæne som “http://” og erstat med den korrekte udgave af “https://”, hvad end du benytter dig af www eller ej
- Lad med fordel fluebenet være ved “Run as dry run”. Det betyder, at du får lov at gennemse ændringerne, inden de bliver eksekveret.
- Vælg “Kør/søg erstat” nederst på siden
- Du kan med fordel gentage punkt 1-5 med eller uden www, alt efter hvad du startede med i punkt 3. Fra ovenstående eksempel vil det betyde følgende:
Bemærk at www denne gang er indsat under “Søg efter”. “Erstat med” bør ikke ændres siden punkt 3.
Opdatering af scripts og andet mixed content
Dine scripts kræver også noget kærlighed <3
Sådan tjekker du efter HTTP scripts automatisk (op til 400 URL adresser)
For at se evt. scripts på din hjemmeside, der endnu ikke bruger HTTPS, anbefaler jeg du bruger dette gratis værktøj (SSL-check).
Bemærk dog, at værktøjet er begrænset til 400 URL adresser.
Eksempel:
Sider der stadig indeholder HTTP, vil fremgå i rød under “SSL Issues:”.
Gå til siderne hver og en, og inspicer dem manuelt (se næste skridt/3.2.2).
Og hvis du ud fra resultatoversigten vurderer, at der mangler nogle sider, anbefaler jeg at du også gennemgår disse manuelt.
Sådan tjekker du efter HTTP scripts på en enkelt side(type)
- Vælg din foretrukne browser, og gå til siden du ønsker at tjekke
- Højreklik og vælg “Inspicer siden” eller lign.
- Søg på siden (Mac: Command + F og Windows: Windows + F)
- Indtast “http://”
- Voila:
- Ændre alle scripts du finder til HTTPS
De fleste scripts understøtter HTTPS. Men hvis du alligevel skulle være indehaver af et der ikke gør, så anbefaler jeg, at du finder et alternativ.
Step 4: Validering af sitemap(s)
Sådan finder du dine sitemaps
Hvis du allerede har oprettet sitemaps, og ved hvordan du finder dem, kan du bare gå videre til næste step.
Hvis ikke er sikker, så læs videre her.
Manuelt tjek af sitemap
Indsæt dit eget domæne i listen nedenfor, og tjek dem enkeltvis :
- eksempel.dk/sitemap.xml
- eksempel.dk/sitemap_index.html
- eksempel.dk/sitemap-index.xml
- eksempel.dk/sitemap.php
- eksempel.dk/sitemap.txt
- eksempel.dk/sitemap.xml.gz
- eksempel.dk/sitemap/
- eksempel.dk/sitemap/sitemap.xml
- eksempel.dk/sitemapindex.xml
- eksempel.dk/sitemap/index.xml
- eksempel.dk/sitemap1.xml
Robots.txt
Havde du ikke heldet med dig, så tjek om din robots.txt fil henviser til dine sitemaps:
- eksempel.dk/robots.txt
Hvis det er tilfældet, bør det se ca. således ud:
Google Search Console
Det gør du ved at gå til Google Search Console, og vælg “Sitemaps” i menuen til venstre.
Find evt. sitemaps under “Indsendte sitemaps”:
Sikre at URL adresser i sitemaps er opdateret til HTTPS
- Åbn et inkognito/privat vindue i din browser, og gå til hver og en og tjek efter.
Afhængigt af din opsætning, kan det være, at det kræver du manuelt genererer dine sitemaps igen, og på den måde opdaterer dem.
Hvis dine sitemaps stadig viser HTTP, så sikre, at det ikke skyldes din hjemmesides cache.
Det gør du ved at tømme den, bør også kunne gøres manuelt ved et enkelt klik eller to i din backend, afhængigt af din hjemmesides opsætning (f.eks. WordPress). - Gå til Google Search Console, og vælg “Sitemaps” i menuen til venstre
- Tilføj dine sitemaps en af gangen. Med eller uden www. afhængigt af din hjemmeside:
Step 5: Validering af robots.txt
- Først og fremmest skal vi sikre os, at du har fået robots.txt filen med over på HTTPS ved gå til nedenstående URL adresse i din browser:
eksempel.dk/robots.txt - Gennemgå filen for HTTP URL adresser, der skal konverteres til HTTPS
- Efter du har lavet evt. ændringer, så åbn et inkognito/privat vindue i din browser, og gå til eksempel.dk/robots.txt og sikre at filen er blevet opdateret.
Hvis du ikke ser ændringerne er trådt i kraft, så kan det skyldes din cache. For at sikre at det ikke er tilfældet, bør du tømme den.
Ligesom beskrevet i ovenstående opgave, så gøres dette manuelt ved et enkelt klik eller to, afhængigt af din hjemmesides opsætning (f.eks. WordPress).
Step 6: Registrer HTTPS udgaven af domæne i Google Search Console
Hvis du allerede har opsat din hjemmeside i Google Search Console, skal du sikre dig, at du også har registreret “https://”.
Har du tilføjet din hjemmeside som “Domæne”, og ikke “Webadresseprefix”, så sker det automatisk.
Det kan du tjekke ved om der står “Domæneejendom” under dit domæne:
Hvis det ikke er tilfældet, så klik på 1. “Tilføj ejendom” nedenfor, vælg 2. “Domæne” som opsætning, og følg instrukserne.
Step 7: Ændre standardwebadressen til HTTPS i Google Analytics
Dette er ligetil, og gøres således:
Annoter ændringen i Google Analytics (valgfrit)
Da migreringen fra HTTP til HTTP godt kan have indvirkning på din trafik, anbefaler jeg du opretter en annotering på datoen det trådte i kraft.
Sådan sikrer du ikke selv at glemme datoen, og samtidigt informerer andre brugere om ændringen, i nuet såvel som i fremtiden.
Sådan gør du:
1. Klik på den lille nedadgående pil under hvilken som helst graf/tidslinje i Google Analytics
2. Vælg “+ Opret ny annotering”
3. Vælg dato (som standard vil dags dato allerede være udfyldt)
4. Skriv note, ala “Migrering fra HTTP til HTTPS”
5. Vælg “Delt” eller “Privat” alt efter om du ønsker at annoteringen skal være synlig for andre end din bruger.
I det her tilfælde ville det i de fleste tilfælde give mening, at vælge “Delt”
6. Vælg “Gem”.
Step 8: Andre steder du bør opdatere dine URL adresser til HTTPS
- Annoncer
- E-mail kampagner
- Interne e-mails og signaturer
- Sociale medier
- Partnersider
- Affiliate links
- Google My Business
- Trustpilot
- YouTube
Da dette ikke er den vigtigste opgave, vil jeg anbefale at indsætter den længere nede på din to-do liste, så vi kan få eksekveret på vigtigere ting først.
God fornøjelse!
Må jeg sende dig mine bedste SEO guldkorn? 🏆📈
Tilmeld dig mit nyhedsbrev, og hold dig opdateret på (dansk) SEO.
Jeg gør det altid kort og godt, da jeg ved du har andre ting at se til.