DevSecOps

DevSecOps

Migrando seu site de HTTP para HTTPS

15 fev, 2018
Publicidade

Quando se trata de sites na internet, segurança é de extrema importância. Tanto que o Google anunciou o HTTPS como um sinal de ranqueamento, o que fez muitos desenvolvedores e agências digitais, finalmente, tomarem a decisão de migrar sites do HTTP para HTTPS.

Precisa de mais motivos para fazer essa mudança? Continue lendo e descubra ainda como realizar esta operação.

HTTP vs HTTPS

HTTP significa HyperText Transfer Protocol, é usado para fins de comunicação na world wide web (www).

Já o HTTPS, por outro lado, é a versão segura de HTTP, ou HyperText Transfer Protocol Secure. Com ele, os dados enviados pelo canal de comunicação estabelecido são seguros. O HTTPS geralmente é usado em sites que tratam de transações bancárias ou de comércio eletrônico.

Por que migrar?

Existem várias razões para você migrar seu site de HTTP para HTTPS. Vamos dar uma olhada nas três principais:

Melhorar ranking de SEO

Com a iniciativa web segura do Google, proteger seu site pode alavancar o ranqueamento dele. De acordo com a iniciativa, o Google incentiva os sites a serem protegidos por:

  1. Anunciando HTTPS como um sinal de classificação
  2. Prioridade dada para indexar páginas HTTP
  3. Desbancando mitos e explicando como é fácil e barato migrar HTTP para HTTPS

Segurança

A segurança é fornecida por TLS (Transport Layer Security) e é essencialmente fornecida em três camadas:

  1. Criptografia: os dados são criptografados e ninguém, além do usuário final, pode descriptografá-lo. Assim, se houver alguma tentativa de espionagem para escutar ou roubar a informação, a ação é impedida;
  2. Integridade dos dados: os dados transmitidos pelo canal não podem ser corrompidos ou modificados sem detecção;
  3. Autenticação: os usuários podem se comunicar com o site pretendido sem que um invasor interrompa a conversa.

Performance melhor

Com a atualização do HTTP para HTTP/2 (HTTP 2.0), a maioria dos navegadores suporta o novo protocolo sobre a rede HTTPS segura. A mudança para o HTTPS aumenta a velocidade do seu site e, por sua vez, aumenta o desempenho do seu site e a experiência do usuário.

Passos para migrar

Obtendo um Certificado SSL válido

Para começar, você precisa contratar um Certificado SSL. Este produto é um certificado assinado digitalmente que estabelece a identidade de um site e usa criptografia para enviar dados para ele. Existem vários tipos de certificados SSL, mas o mais recomendado é um Certificado EV SSL. Alternativamente, você pode escolher um Certificado SSL COMODO.

A ResellerClub fornece quatro categorias de certificados SSL:

  1. POSITIVO
  2. COMODO
  3. WILDCARD
  4. EV SSL

Instalando o Certificado SSL

É importante lembrar que, para instalar o Certificado SSL, você também precisa do Certificado SSL da Autoridade de Certificação (CA). O pacote CA contém certificados raiz e intermediários da CA. Você pode baixá-los aqui. Uma vez emitido o seu certificado, ele estará disponível no seu painel de controle.

  • Faça login no seu painel de controle
  • Vá na tela Informações da ordem

  • Na tela “Informações da ordem”, clique em “Exibir detalhes do Certificado”:

Um pop-up mostrará o certificado. Para instalar o certificado SSL no seu servidor, ele depende principalmente do software que você está executando, cada um possuindo passos diferentes. Consulte a seguir as instruções apropriadas para cada passo.

Se você deseja hospedar múltiplos certificados SSL para diferentes domínios no mesmo endereço IP, então precisa instalá-los via SNI (Indicação do Nome do Servidor). A instalação do SSL através do SNI não requer um endereço de IP dedicado. Para instalá-lo, você precisa entrar em contato com a Equipe de Suporte da ResellerClub para instalá-lo.

Atualize links codificados para HTTPS

É uma boa prática usar URLs relativas, mas, há chance de alguém ter codificado estas URLs. Neste caso, você precisará fazer uma limpeza completa do seu site e do banco de dados durante o processo de migração. Se você é um usuário WordPress, então pode seguir facilmente as instruções de Yoast que podem ser encontradas aqui. Você precisará alterar o URL do site, adicionar alguns bits de código para forçar HTTPS na área de administração e até mesmo instalar o plugin HTTPS do WordPress.

Se você é um usuário não-CMS, então precisará encontrar todos os links. Isso inclui links para páginas, imagens, CDN, JavaScript e tudo o que seu site possa usar. O próximo passo é mudar os caminhos de links relativos. Por exemplo, se o link for “http://yourdomain.social/link”, então ele deve ser “/ link”. Finalmente, atualize seu cache no site e no navegador e verifique os links.

Atualize JavaScript personalizado, bibliotecas AJAX para HTTPS

Se você instalou qualquer script personalizado em seu site, você também vai querer alterá-lo para o HTTPS. Por exemplo, se você estiver usando o jQuery do Google, então você pode apontar para a versão HTTPS https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js

Adicionando Redirecionamento 301

Adicionar um Redirecionamento 301 é um passo importante para todos as suas novas URLs. Você pode usar um plugin ou adicionar o seguinte código ao seu arquivo htaccess via FTP (observe que isso é para sites do WordPress).

Apache

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]NGINX
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}

Atualize seu arquivo robots.txt e Sitemaps

Primeiro, você atualiza os Sitemaps para usar a versão HTTPS das URLs e, em seguida, atualize o arquivo robots.txt para incluir o novo Sitemap. É importante atualizar robots.txt e Sitemap por causa do SEO.

Sem isso, grande parte de migrar HTTP para HTTPS perde a eficácia.

Mecanismos de buscas

Como todos os URLs do site são alterados após a migração para HTTPS, o Google precisa recarregar isso. Às vezes, pode demorar semanas para que o Google faça essas mudanças corretamente, então é recomendado fazer isso assim que for possível para acelerar o processo.

Atualizando seu URL do Google Analytics Profile

Por fim, você precisa atualizar o URL do site no Google Analytics. Para fazer isso, clique em Admin em sua conta e depois visualize as configurações. Em seguida, altere o URL para a versão HTTPS. Altere também as configurações de propriedade, para não perder o histórico.

Conclusão

Como você notou, há muitas etapas ao migrar HTTP para HTTPS. Certifique-se de seguir as etapas corretamente e você terá sucesso.

Se você tiver algum comentário ou sugestão, deixe um comentário abaixo.

Deseja conhecer mais sobre novos negócios com base em tecnologia? Siga a ResellerClub Brasil nas redes sociais: Facebook, Twitter e LinkedIn.