Lägg till SSL och ta din WordPress-sajt från http till HTTPS

0
2691

Steg 3: Ändra alla länkar från http till https (och felsök!)

Ett kriterium för att en sajt ska kunna kännas igen som säker är som sagt att den använder https istället för http. Detta betyder i korthet att du (dessvärre) kommer behöva göra om alla dina interna länkar från http till https. Med interna länkar avses länkar som kopplar ihop olika delar av själva sajten, t.ex. en menylänk (http://minhemsida.se/kontakt) eller en artikellänk (http://minhemsida.se/18/01/en-artikel). Interna länkar avser även länkar till bilder och andra uppladdade filer på din sajt.

Tack och lov behöver du inte gå igenom vartenda inlägg och varje meny och ändra alla sökväg var för sig. Vi kommer istället använda oss av det utmärkta WordPress-tillägget Better Search Replace.

Tillägget fungerar i korthet så att det söker igenom hela din databas och letar efter http://dinsajt.se och ändrar detta till https://dinsajt.se. På detta sätt uppdateras alla interna länkar helt automatiskt.

Varför inte bara använda Really Simple SSL?

Ett WordPress-tillägg som fått extremt stor uppmärksamhet när det gäller SSL och https är Really Simple SSL. Tillägget låter dig – med en enda knapptryckning – göra om hela din sajt till https så snart du installerat ett SSL-certifikat. Tillägget ändrar dock inget i din databas, utan dirigerar istället om besökare vid varje sidladdning. När någon försöker gå till http://dinsajt.se skickas besökaren automatiskt till https-varianten av samma sida.

Faktum är att det fungerar riktigt bra och vill du göra det enkelt för dig uppnår du för stunden ungefär samma resultat med Really Simple SSL som att fortsätta följa denna guide och göra om alla länkar till faktiska https-varianter. Problemet med Really Simple SSL är dock att det är just ett tillägg. Skulle skaparna rätt som det är välja att inte underhålla tillägget längre finns chansen att det slutar fungera som det ska. Blir något fel med tillägget kan även hela din sajt lätt gå tillbaka till http. Något som kan skapa förvirring hos t.ex. Googles sökrobotar och i värsta skada din placering i sökningar.

Konverterar du däremot din sajt och alla länkar till https själv har du själv full kontroll över händelseförloppet och behöver inte förlita dig på en plugin. Valet är dock givetvis ditt. Really Simple SSL är ett extremt kompetent tillägg, men ha i bakhuvudet att det är just ett tillägg.

3.1 – Gör om alla interna länkar från http till https

1. För att permanent göra om alla sökvägar från http till https börjar vi med att installera Better Search Replace genom att i WordPress-admin navigera till Tillägg > Lägg till nytt. Sök där efter Better Search Replace och klicka på Installera nu. Så snart tillägget installerats aktiverar du det.

Better Search Replace - WordPress - SSL - HTTPS

2. När Better Search Replace aktiverats hittar du det under Verktyg i vänsterspalten. Högst upp, bredvid Sök efter, behöver du först skriva in din sajts nuvarande adress (t.ex. http://minhemsida.se). Fyll därefter i samma adress bredvid Ersätt med, men ändra http till https (så adressen blir https://minhemsida.se) (1). Var extremt noga med att även använda www om du gjort det hittills.

Håll därefter Ctrl-tangenten nedtryckt (eller CMD-tangenten om du använder en Mac-dator) och markera samtliga tabeller i listan (missa inte att det går att scrolla i det lilla fönstret!) (2). Se avslutningsvis till att kryssrutan vid alternativet Vill du provköra kommandot utan att ändra något är ikryssad. Detta låter dig göra en testsökning innan något faktiskt ändras i databasen. Låt övriga inställningar vara som på bilden nedan.

WordPress - Better Search Replace - https - SSL - Ändra

3. Klicka nu på Kör sök/ersätt. Inget kommer som sagt att ändras så länge kryssrutan under föregående steg är ikryssad. Själva körningen tar i regel bara några sekunder att genomföra. Om allt gått som det ska bör du få ett meddelande liknade det här nedanför. Beroende på hur stor din sajt är kan antalet celler som hittas vara markant högre än på bilden. Skulle inga celler hittats finns det ett stavfel någonstans. Dubbelkolla då de inskrivna namnen och kör sökningen igen.

Better Search Replace - Testkörning - Ändra i databasen - WordPress - SSL

4. När du känner dig helt säker på att du skrivit rätt adress i både Sök efter (din nuvarande webbadress, med http) och Ersätt med (din nya webbadress, med https) kryssar du ur rutan bredvid Vill du provköra kommandot utan att ändra något och klickar på Kör sök/ersätt. Den enda skillnaden mellan de två adresserna ska alltså vara ett s efter http i Ersätt med.

5. Förhoppningsvis gick körningen utan problem. Dina länkar ska nu vara uppdaterade från http till https. Du blir förmodligen utloggad från wp-admin, detta är helt normalt. Du kan logga in igen precis som vanligt.

3.2 – Skicka besökarna till https-varianten av din sajt

Även om alla interna länkar nu är uppdaterade kommer dina besökare fortfarande komma till http-varianten av din sajt. De kan även få meddelanden om att visst innehåll inte är säkert när de klickar sig runt bland olika sidor. Du behöver därför berätta för WordPress att du nu vill att dina besökare kommer till https-varianten av din hemsida istället.

1. Navigera till Inställningar > Allmänt i WordPress. Ändra adressen under både WordPressadress (URL) och Webbplatsadress (URL) till https-varianten av din sajt och klicka på Spara ändringar (längst ned). Dina besökare kommer nu automatiskt skickas till https://dinhemsida.se när de försöker gå till http://dinhemsida.se. Ibland kan Better Search Replace uppdaterat adressen till https automatiskt. Då behöver du givetvis inte ändra något.

WordPress - Inställningar - Allmänt - https - Ändra

2. Även om den inbyggda funktionen i WordPress i regel fungerar alldeles utmärkt när det gäller att skicka besökare till https istället för http kan det också vara bra att redan innan några WordPress-filer ens laddas in ha skickat besökaren till rätt adress – för att undvika att några besökare trots allt ändå hamnar på http. Detta må låta lite krångligt, men är inte särskilt svårt.

3. Börja med att återigen koppla upp dig mot din sajt via FTP. I huvudmappen (root) bör du ha en fil vid namn .htaccess. Högerklicka på denna och välj Visa/Redigera (om du använder FileZilla). htaccess är en fil som berättar för webbläsare och besökare på en sajt vart de faktiskt ska ta vägen. Filen kan även innehålla andra inställningar för vilka undersidor som får och inte får besökas m.m.

htaccess - Visa - Redigera - SSL - https

4. Beroende på vilka tillägg/plugins du använder samt vilka inställningar du gjort i WordPress kan innehållet i htaccess-filen skilja sig något från bilden nedan. Detta är normalt. Så länge du har avsnittet som börjar med # BEGIN WordPress… har du hamnat rätt!

5. Kopiera och klistra in nedanstående kod högst upp i htaccess-filen. Byt givetvis också ut www.minhemsida.se mot din adress (extremt viktigt!). Var även väldigt noga med att inte använda www om du inte använt det tidigare.

# Redirect visitors to https
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.minhemsida.se/$1 [L,R=301]
</IfModule>

htaccess - Skicka alla besökare till https SSL

6. Spara därefter htaccess-filen.

3.3 – Felsök, felsök och felsök

Det sista steget i själva övergången till https är att nu dubbelkolla så allt faktiskt fungerar. Detta kommer vi göra både med hjälp av ett par webbsidor samt en hel del klickande.

1. Det första steget är att helt enkelt surfa in på din webbsida och se så du automatiskt blir omdirigerad till https-varianten av webbplatsen. Det ska numera inte spela någon roll om du skriver t.ex. http://minhemsida.se eller http://www.minhemsida.se. Du ska alltid hamna på https://www.minhemsida.se (alternativt https://minhemsida.se om du inte använder www). Fungerar inte detta är det först och främst htaccess-filen du behöver ta en extra titt i!

2. Testa även att underkategorier fungerar som de ska. Går du t.ex. till http://minhemsida.se/kontakt/epost ska du automatiskt hamna på https://www.minhemsida.se/kontakt/epost. Hamnar du på startsidan har något blivit galet.

3. När omdirigeringarna till https verkar fungera som de ska är det dags att surfa runt på din webbplats och dubbelkolla att alla sidor visas som säkra och att hänglåset vid bredvid webbadressen syns hela tiden.

Hänglås - Säker - Webbsida - SSL - HTTPS - Så gör du
Hänglåset är i princip slutmålet för denna guide. Har du kommit så här långt är du snart färdig!

4. Skulle hänglåset inte synas och du får meddelanden om att några (eller alla) sidor innehåller så kallat Mixed Content eller Insecure Content är detta inget att stressa upp sig över. Snarare är det väldigt vanligt att någon eller några filer inte fått sina sökvägar omgjorda från http till https.

5. För att hänglåset ska synas behöver allt innehåll som visas på sidan skickas via https-protokollet och således ha sökvägar som börjar med just https. Skulle t.ex. sajtens logotyp ha sökvägen http://www.minhemsida.se/wp-content/media/logo.jpg kommer du få en varning på samtliga sidor då logotypen förmodligen syns överallt.

6. Det lättaste sättet att se exakt vilket innehåll som strular är att återigen använda den utmärkta sajten whynopadlock.com. Skriv in sajtens namn i sökrutan och klicka på Test Page. Längst ner i sökresultatet finns en del tillägnad just Mixed Content. Här framgår exakt vilka filer, bilder eller andra saker som strular. Gå igenom felen ett efter ett och försök åtgärda dem genom att ändra sökvägarna till https.

7. När du tillslut fått bukt med alla Mixed Content-varningar, hänglåset finns med överallt, alla sidor skickar besökaren till https-varianten av din sajt samt att du får nedanstående meddelande på whynopadlock.com är du faktiskt klar med själva övergången till https och SSL. Riktigt bra jobbat!

You have no mixed content - whynopadlock - Test

Det sista du behöver göra är att uppdatera Google Search Console och Google Analytics och berätta för dem att du nu använder https. Detta går vi igenom i det sista avsnittet.

Navigering

Steg 1: Introduktion
Steg 2: Installera och verifiera SSL-certifikatet
Steg 3: Ändra alla länkar från http till https (och felsök!)
Steg 4: Uppdatera till https i Google Search Console och Analytics

Relaterat innehåll

Lämna ett svar

Please enter your comment!
Please enter your name here