Pitanja oko https

Pošto još nisam prebacivao sajtove na https a i ne znam to učinjet malo bi da vas priupitam koju.

Gledam danas onaj seopower suite i kaže alat da imam duplikat kontent na sajtu http i https. Odakle meni https kad ja to nisam još ništa radio oko toga. Ovaj sajt je na hawkhostu i oni imaju onaj free https ali valjda se nešta treba odraditi čini mi se http://blog.hawkhost.com/2016/02/18/free-ssl-certificates-lets-encrypt-now-supported/ evo da ne nagađam. ja ništa od toga nisam uradio a kad upišem https umjesto http sve radi normalno na sajtu. Kako to? gledao sam neke moje sajtove koji su na fatcow hostingu ne rade sa https. Jedan novi sajt sam stavio da je https al sam uradio po upustvima sa linka iznad

Mene isto zanima dali je negdje izasla neka informacija koja mi je promakla da se HTTP zatvara?
Neznam zasto svi prelaze na HTTPS, i to sitevi sa vicevima, zabavni sitevi, sitevi informativne politike i tako.

Nije valjda da zbog toga sto je Google negdje nesto izlanuo da ce HTTPS sitevi bolej rangirat nego HTTP?

Kako sam ja pročitao da Google počinje kažnjavati stranice zbog odbijanja prelaska na sigurniji, HTTPS standard, pogotovo web trgovine.
S otprilike 60% svih web stranica koji se poslužuju kao HTTPS, jasno je da Google želi da ostalih 40% migrira na iste standarde.

Ja sam naišao na informaciju da u junu zvanično gugl u chromu počinje sve sajtove označavati kao not secure koji nisu prešli na https. evo nije jun nego jul. ne bi vala prebacivao bez neke velike muke

no da opet priupitam kako mi radi https kad ništa ja uradio nisam?

Hawkhost automatizmom dodaje i https, tako da bi trebalo napraviti redirekciju sa http na https, mislim da se certifikati obnavljaju svakih 6 mjeseci automatski … ili odmah radi sajt na https. Svi sajtovi koji imaju bilo kakav vid forme bit će označeni kao nesigurni ako nemaju https … ili čim postoji bilo kakva interakcija sa korisnikom …https
više: Our shared web hosting servers automatically have SSL certificates issued via Let’s Encrypt which means every domain with us should have a valid SSL certificate they can use.

Pardon, dao sam gore stariji link, ovdje je rečeno da daju lagani boost HTTPS stranicama:

Gmail, Google search, and YouTube have had secure connections for some time, and we also started giving a slight ranking boost to HTTPS URLs in search results last year.

To bi trebalo bit dovoljno dobar razlog za prelazak na SSL.

Točno, ta najava stoji već neko vrijeme. S napomenom da Chrome već sada daje obavijest da stranica nije sigurna, ako na stranici postoji bilo kakva forma za unos privatnih podataka (kontakt forma, forma za narudžbu, newsletter, itd.). Evo jedan primjer jedne stranice jednog klijenta (kojem sam predložio iz tog ralzoga da instaliramo SSL). Kada u kontakt formu počnem upisivat podatke, u URL baru se pokaže ovo:

Ne znam kako će biti u budućnosti, no vjerujem da će iskakati popup prozori i to na svim podstranicama. Na ovaj način će Google natjerati webmastere na prelazak na HTTPS.

Evo da i ja pitam. Jedan sajt sam prije nedelju dana prebacio na https, tada je za određenu ključnu riječ bio na drugu stranicu. Nakon što sam instalirao ssl nalazi se na 10 i 11 stranici. Znači totalni pad za sve ključne riječi. Da li mi neko može reći razlog i kako bih to mogao ispraviti? Hvala

u ovom obavještenju sa https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html ne kažu ništa vezano za formu, subskribcije, web shopove i sl, izgleda da će to biti za sve. ja trenutno nemam nikakvu formu da nešta posjetioci popunjavaju, ostavljaju, imam samo search bar (valjda se to ne računa)

može li se ako već to imam dostupno na hawkhostu lako i dobro to odradit s pluginom nekim?
@vasac kažu ljudi kolko čitah da se vrate pozicije, bar koliko sam ja čitao

Uhh pa ovaj google ce ubiti HTTP.

Ok, nista onda izgleda da trebamo svi prec. Samo mnogi veliki sitevi to jos nisu napravili pa sad neznam jel to toliko hitno? Kazes Jul, ove godine?

Nisi jedini koji ima takvih problema, to je najveći problem zašto odmah nisam klijentu radio migraciju. Google forum je pun takvih upita i žalbi, a njihovi odgovori su da ako su sve napravili prema pravilima, da će se pozicije s vremenom vratiti.

Ovo im je FAQ:

Bojim se malo to napraviti jer njima svaka posjeta puno znači, pa ako izgubi pozicije nije nikako dobro. Čak i ako se sve napravi po pravilima, postoji mogućnost da Google to neće odmah dobro prepoznat. Pa ti objasni klijentu da treba vremena da Google obradi izmjene…

Upravo je problem zbog klijenata. Svi su razočarani i svi naravno krive mene.Ali šta da se radi.

Koji to? Više manje koliko sam vidio, svi veliki su davno prešli.

Chrome je njihov, a šta Google misli je bitno.

Ako je WP ima plugin koji u dva klika napravi kompletnu redirekciju (pojavi se i zeleni katanac da je sajt siguran). Koliko je plugin dobar i koliko on može napraviti štete, nemam pojma toga se i bojim.

Ja sam zato unaprijed upozorio na moguću posljedicu, zbog čega su odgodili ugradnju. Radimo dosta na SEO-u, pa sam htio to čim prije napraviti da eventualne padove odmah u startu doživimo, i da se s vremenom vratimo još jači. Ali eto, oni neće. Ako će Chrome radit probleme (popup s obavijesti da je sajt nesiguran definitivno nije primjeren za bilo koji sajt, posebno ne ozbiljnu tvrtku), definitivno će morati prijeći.

Pa recimo imdb.com , a ima ih jos, masu njih.

Stvarno nema. Iskreno, ja nisam ni obraćao previše pažnju na to. Pa vjerojatno postoji još stranica koje nisu to odradile. Nisu to ni obični korisnici primijetili. No bude li popup ugrađen, tada je SSL nužnost svake stranice.

Nije to samo na Hawkhostu, na mnogim je to hostovima. Postoji ti sada, mada nisi ništa uradio, website na http i https protokolu.
Najbolje je prijeći na https, i to nije nikakav problem. Kako sam ja to radio?
Prvo sam provjerio jeli sve radi na https protokolu? Ako radi, nema potrebe za nikakvim pluginima, upiše se u vrh .htaccess filea slijedeće:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

I to je, kao što vidite, redirekcija 301 i to radi u redu (pisao sam već o tome na Forumu). Naravno, zahvaljujući ovoj redirekciji, rade uredno i svi stari backlinkovi jer se to sada ispravno prebacuje i sada se otvara samo https website.
Još je potrebno podesiti linkove, URL-ove u websiteu i sve stranice uključujući i putanje na slike preinačiti u https ako nije to učinjeno automatski. Kad je to sve sređeno - onda svijetli zelena ikonica.

Slijedeće je potrebno obavijestiti Google o tome (mada on to zna već), dakle otvara se novi item u Search Consoleu jer to je, kao, drugi website. Treba podesiti i novi sitemap, naravno. Sve prebaciti na https protokol.
Ali, to sve nije nimalo teško kako možda isprve izgleda.

ovo je ključno, i ja bih ovo istaknuo, ako SVI linkovi i SVE slike ne budu https biti će siva ikonica i pisat će da sajt sadrži elemente koji nisu sigurni, tek kada svi linkovi i sve slike budu https bit će zeleno, dosta ih je imalo problema jer su imali http elemente na sajtu pa se žalili da cloudflare ssl ne radi

ja sam na ovoj temi pisao o podešavanju cloudflare ssla sa wordpress sajtom, možda nekome bude korisno

ja ovo nisam radio a imao sam sajt u konzoli prije podešavanja ssla, vjerovatno google prati redirekcije pa mi je automatski prebacio u https … ali svakako preporučujem i to da se radi

Ovo za slike je bas zajeb posto moras otvoriti svaki post, staviti https umjesto http i linku. Puno vremena se potrosi.

Ma to se sigurno može kroz bazu izmijenit odjednom. Find & replace metoda. Ako imaš XX ili nedaj bože više postova ova tvoja metoda je loše rješenje. Pretpostavljam da o nekom CMS-u pričaš naravno.

Ako je WP, evo što sam na brzinu našao:

https://premium.wpmudev.org/blog/replacing-image-links/

Ručno uć u bazu i izmijenit ili pomoću plugina izvršit izmjene u bazi.

Preporuka moja ti je da prije bilo kakve radnje napraviš backup stranice, da nekaj ne ode k vrapcu.

He he