الأخبار التكنولوجية والاستعراضات والنصائح!

الهجرة من HTTP إلى HTTPS: الدليل النهائي الخالي من التوتر

ستساعدك المقالة التالية: الهجرة من HTTP إلى HTTPS: الدليل النهائي الخالي من التوتر

يعد التحرك نحو شبكة ويب أكثر أمانًا مبادرة معروفة من Google. بين الحين والآخر، تجد Google طريقة جديدة لتشجيع مالكي مواقع الويب على التمتع بالأمان من خلال:

على الرغم من أن Google تعطيك دفعة وتحاول أن تكون مفيدًا قدر الإمكان، إلا أن الكثير من الأشياء يمكن أن تسوء عند تحويل موقع من HTTP إلى HTTPS. إن الاستهانة بالتحدي يمكن أن تؤدي إلى كارثة.

يجب عليك التخطيط لكل خطوة واختبارها بدقة من أجل الهبوط السلس. ستعلمك هذه المشاركة أفضل الممارسات والمزالق الشائعة التي تحتاج إلى معرفتها لترحيل HTTPS بدون أي ضغوط.

ما هو HTTPS؟

يتم استخدام HTTPS للاتصال عبر بروتوكول نقل النص التشعبي (HTTP) مع وجود حرف “S” في النهاية يشير إلى “آمن”. من خلال اعتماد HTTPS، فإنك توفر للمستخدمين ثلاث طبقات رئيسية من الحماية:

  • المصادقة يمنع هجمات “الرجل في الوسط” ويوفر ضمانًا بأن الشخص يتواصل مع موقع الويب المقصود بالضبط.
  • التشفير يوفر الخصوصية عن طريق تشفير البيانات المتبادلة. وهذا يضمن عدم التنصت على المحادثات وعدم سرقة المعلومات.
  • تكامل البيانات يمنع البيانات من التعديل أو التلف بشكل غير ملحوظ أثناء النقل.

لماذا الهجرة إلى HTTPS؟

وبصرف النظر عن الأمن باعتباره الأولوية الرئيسية، هناك العديد من الأشياء التي يجب أخذها في الاعتبار:

  • خاصة وآمنة إن التجربة عبر الإنترنت هي ما يتوقعه المستخدمون أثناء زيارة موقعك، وتعد ثقة المستخدم من الأصول القيمة حقًا للأعمال التجارية.
  • بعض التحديثات الرائعة مثل HTTP/2 (الذي يمكنك الاستفادة منه حقًا من حيث السرعة) مدعوم فقط عبر HTTPS في بعض المتصفحات.
  • تعزيز الترتيب قد يكون حافزًا جيدًا، حيث تلمح جوجل إلى تعزيز إشارة HTTPS في المستقبل.

في هذه المرحلة، قد تنتقل من الشك إلى التخطيط للهجرة. أنت بحاجة إلى خطة مدروسة جيدًا لجعل عملية ترحيل HTTPs غير مؤلمة.

قبل أن تقوم بالترحيل إلى HTTPS

الزحف إلى الموقع وصياغة الخطة

قد تختلف الشروط الأولية: قد يكون لديك موقع ويب جديد مكون من 5 صفحات تم إنشاؤه باستخدام نظام إدارة محتوى واحد أو موقع ويب ضخم يحتوي على أكثر من 10 سنوات من التغييرات والعديد من الوحدات المستقلة للترحيل (كان هذا هو الحال بالنسبة لفريقنا). وفي كلتا الحالتين، فإن الخطوة الأولى التي يجب اتخاذها هي الزحف بعناية إلى موقع الويب الخاص بك بالكامل. سيساعدك هذا على تقييم الحالة الحالية للموقع وتصور بنيته.

أثناء القيام بذلك، ضع في اعتبارك جميع التقنيات أو أنظمة إدارة المحتوى التي تقوم عليها كل منطقة من موقع الويب الخاص بك، وقم بإعداد قائمة بجميع الوحدات التي تحتاج إلى التعامل معها بشكل منفصل. بالإضافة إلى ذلك، قم بإعداد قائمة بكل الأشياء التي قد تتعطل عند الترحيل (قد تكون هذه بوابات الدفع، والمواد القابلة للتنزيل، والبرامج النصية الخارجية، وواجهات برمجة التطبيقات، وغيرها). قبل البدء، يجب عليك تحديد الأشياء الأكثر ضعفًا للتحقق منها، أول شيء بعد الترحيل.

التحقق من التصنيف العالمي

بينما يعمل Google على إجراء التغييرات، ستواجه بعض الاضطرابات في الترتيب. لا يوجد علاج لذلك، ولكن لا يوجد ما يدعو للقلق أيضًا، حيث يجب أن تعود الأمور إلى طبيعتها قريبًا إذا تم كل شيء بشكل صحيح.

ومع ذلك، لكي تتمكن من التحقق من التأثير بعناية والتأكد من أنه مجرد تقلب قصير المدى، يجب أن يكون لديك بعض تاريخ ما قبل الهجرة في متناول اليد. أثناء التخطيط للتبديل، تأكد من مراجعة التصنيفات يوميًا لمدة أسبوع تقريبًا للحصول على صورة شاملة عن الوضع الطبيعي لموقع الويب الخاص بك.

لتجنب البحث في Google عن ” لاحقًا، يمكنك القيام بشيء مفيد آخر: التحقق من جميع الكلمات الرئيسية التي يصنفها موقع الويب الخاص بك وتجميع صفحات التصنيف حسب مناطق موقع الويب التي تنتمي إليها. سيساعدك هذا على تتبع السبب في حالة حدوث أي انخفاض كبير في التصنيف بعد ذلك من خلال اكتشاف المنطقة المزعجة في لمحة.

اختيار خيار النشر الصحيح

بمجرد حصولك على مسودة موقع الويب الخاص بك والخطة الأساسية، يمكنك الانتقال إلى اختيار خيار النشر الصحيح.

  • إذا كنت متحمسًا، فيمكنك نشر التغييرات على بيئة الإنتاج مباشرة. بهذه الطريقة، ستكون جميع التغييرات متاحة للمستخدمين مرة واحدة، ولكن أي أخطاء يتم التغاضي عنها ستأتي معها بشكل مباشر.
  • الخطوة الأكثر تعمدًا هي نشر التغييرات في بيئة التطوير ثم، بمجرد الإفراط في اختبارها، إلى موقع الإنتاج على الويب.
  • الخيار الأكثر تكلفة واستهلاكًا للوقت هو إعداد بيئة مرحلية لاختبار التغييرات على “المرآة” التي تعمل بكامل طاقتها لموقع الويب الخاص بك قبل دمجها مع موقع الإنتاج.

يمكنك اختيار أي من الخيارات اعتمادًا على مدى تعقيد موقعك وخصائصه الأخرى، ولكن ربما لن تندم على اختيار الخيار الأخير إذا كان الأخطاء المحتملة التي قد تظهر لا يمكن إحصاؤها على أصابع اليد الواحدة.

الخيار الأكثر تكلفة واستهلاكًا للوقت هو إعداد بيئة مرحلية لاختبار التغييرات على “المرآة” التي تعمل بكامل طاقتها لموقع الويب الخاص بك قبل دمجها مع موقع الإنتاج. يمكنك اختيار أي من الخيارات اعتمادًا على مدى تعقيد موقعك وخصائصه الأخرى، ولكن ربما لن تندم على اختيار الخيار الأخير إذا كان الأخطاء المحتملة التي قد تظهر لا يمكن إحصاؤها على أصابع اليد الواحدة.

الحصول على شهادة HTTPs

لتمكين HTTPS لموقع الويب الخاص بك، ستحتاج إلى الحصول على شهادات SSL/TLS المطلوبة وتكوينها على الخادم الخاص بك.

ابدأ باختيار موفر شهادات موثوق به (من الناحية المثالية، الموفر الذي يقدم الدعم الفني). بعد ذلك، تأكد من اختيار المستوى المناسب من الأمان: توصي Google بالحصول على شهادة بمفتاح 2048 بت، أو الترقية إليها، في حال كان لديك واحدة بمفتاح 1024 بت أضعف في الوقت الحالي.

اعتمادًا على موقع الويب الخاص بك، اختر بين نطاق واحد (لمجال واحد)، أو نطاق متعدد (نطاقات فرعية متعددة معروفة)، أو شهادة بدل (العديد من النطاقات الفرعية الديناميكية). بمجرد حصولك على الشهادة، تأكد من ذلك نشره بشكل صحيح وتكوينه باتباع أفضل الممارسات.

اعتبارات تحسين محركات البحث وأفضل الممارسات قبل النشر

بمجرد نشر الشهادة وتكوينها واختبارها ()، فقد حان الوقت لتعيين عمليات إعادة التوجيه 301 من جانب الخادم إلى إصدار HTTPS لموقع الويب الخاص بك لمنع أي شخص (سواء كان مستخدمًا أو روبوت محرك بحث) من الهبوط على صفحة HTTP من الآن على. بمجرد الانتهاء من الترحيل، يجب ألا تكون أي من الصفحات أو الموارد متاحة في الإصدارات، لأن هذا قد يؤدي إلى مشكلات مكررة في المحتوى، وفي النهاية، سيرسل إشارات مربكة لمحركات البحث.

بعد تنفيذ عمليات إعادة التوجيه، توجد قائمة بالأشياء التي يجب التحقق منها وإصلاحها على التوالي.

منع مشاكل الزحف والفهرسة

تريد أن يعرف Google أنك تقوم بالترحيل إلى HTTPs. لذلك يجب عليك بعد ذلك:

  • قم بمراجعة الخاص بك ملف robots.txt وتأكد من عدم تقييد صفحات HTTPS الخاصة بك.
  • تحقق من صفحات HTTPS بحثًا عن أي منها علامات noindex غير المقصودة.

بمجرد أن يبدو أن كل شيء على ما يرام، تحقق منه مرة أخرى. في هذه المرحلة، سيكون من الحكمة فحص موقع الويب الخاص بك باستخدام أي أداة لتدقيق الموقع تسمح بالزحف نيابةً عن Googlebot، وإلقاء نظرة سريعة على موقعك كما لو كنت Google.

التخلص من سلاسل إعادة التوجيه غير الضرورية

ربما يحتوي موقع الويب الخاص بك على مجموعة من عمليات إعادة التوجيه بالفعل؛ أثناء قيامك بالترحيل وفرض HTTPS، قد يصبح بعضها غير ضروري. إذا كانت لديك صفحة تمت إعادة توجيهها إليها، فيمكنك الآن، بالإضافة إلى ذلك، معرفة رابط السلسلة الذي يمكن إزالته لتحسين السرعة.

قد تؤدي أوقات التحميل البطيئة بسبب عمليات إعادة التوجيه المفرطة إلى مغادرة المستخدمين لموقعك والإضرار بتصنيفاتك، لذا لا تهمل هذه الخطوة. أثناء وجودك هناك، يمكنك أيضًا التحقق مما إذا كانت جميع عمليات إعادة التوجيه تؤدي إلى الصفحات ذات الصلة.

Canonicals، البدائل، Hreflangs

تعد العلامات المضللة مصدرًا محتملاً أكثر للارتباك بالنسبة إلى Google. لذلك، يجب عليك الاهتمام بشكل خاص بالعلامات الموجودة في صفحاتك والتأكد من عدم وجود أي منها يشير إلى HTTP بعد الآن.

بعد الترحيل، يجب أن تشير جميع العلامات إلى عناوين URL المناسبة لـ HTTPS. إذا كان موقع الويب الخاص بك يستخدم علامات أو علامات، فيجب الاهتمام بكل هذه الأمور قبل بدء البث المباشر أيضًا.

إصلاح مشكلات المحتوى المختلط

لقد أصبحت الآن الصفحات مضطرة للتحميل عبر HTTPS.

ومع ذلك، لنفترض أن المستخدم يزور صفحة HTTPS التي تحتوي على صورة أو برنامج نصي أو أي نوع آخر من المحتوى الذي يتم استرداده من خلال HTTP. في البداية، كان من المفترض أن تكون الصفحة آمنة، ولكن أي مورد غير مشفر موجود عليها يكون بمثابة باب مفتوح للمتسللين والمهاجمين.

هذا هو المحتوى المختلط. وبصرف النظر عن التسبب في تحذير غير جذاب في المتصفح، فإنه يمكن أن يجعل الحماية عديمة القيمة في الواقع.

بشكل عام، يتم تقسيم المحتوى المختلط إلى سلبي ونشط، اعتمادًا على تأثير السيناريو الأسوأ. باختصار، يمكن تبديل صورة أو مقطع فيديو () أو ببساطة تحميله معطلاً؛ قد يؤدي الرابط أو البرنامج النصي أو أنواع أخرى من المحتوى المختلط إلى تمكين المهاجم من اعتراض الطلب وإعادة كتابة المحتويات أو سرقة بيانات المستخدم الحساسة.

لكي تكون آمنًا وسليمًا، يجب عليك مراجعة جميع الروابط الداخلية وجميع الأصول التي يعتمد عليها موقع الويب الخاص بك، والتأكد من أنها تشير فقط إلى HTTPS. يجب أن يكون لكل من الموارد التالية إما عنوان URL مطلق لـ HTTPS أو مسار نسبي:

  • داخلي الصور أو مقاطع الفيديو أو الصوتيات
  • خطوط الويب
  • إطارات iframe
  • داخلي ملفات JS وCSS داخل كود HTML
  • الصور والخطوط وأي عناوين URL داخلية أخرى داخل ملفات JS وCSS
  • افتح الرسم البياني العلامات
  • أي مراجع URL مطلقة في البيانات المنظمة المستخدمة على موقع الويب (بالإضافة إلى مراجع Schema.org)
  • أي روابط داخلية أخرى

يمكن أن يتطلب إصلاح المحتوى المختلط في جميع أنحاء موقع الويب الكثير من العمل الذي يتعين القيام به. ومع ذلك، من المهم أن تتسلح بالصبر وألا تتجاهل أي شيء صغير، لأنك لا تريد أن ينتهي بك الأمر في سيناريو تكون فيه العملية ناجحة ولكن المريض يموت.

عدادات وسائل التواصل الاجتماعي

من المحتمل أن تكون أزرار المشاركة الاجتماعية قد تم تنفيذها في بعض صفحاتك. في الصفحات التي تم إنشاؤها حديثًا، ستعمل بشكل جيد، ولكن ربما ترغب في الحفاظ على الدليل الاجتماعي الذي اكتسبته صفحاتك القديمة في الماضي عبر HTTP.

ما يجب أن تضعه في الاعتبار هو أنه بعد الترحيل، ستصبح بعض العدادات متوافقة تمامًا مع HTTPS بينما قد يتم إعادة تعيين بعضها الآخر إلى الصفر. قد يجبرك هذا إما على البحث عن اختراق أنيق أو التخلي عن الأرقام القديمة تمامًا.

الاستعداد والثبات

اختبر كل شيء بدقة مرة أخرى. قم بالزحف إلى موقع الويب من جديد باستخدام جميع الصفحات والموارد والروابط، وتأكد من عدم حدوث أي ضرر. ابحث عن أي صفحات أو موارد قد تكون معطلة عن طريق الخطأ أو لا تزال يتم تحميلها عبر HTTP، أو عن أي عمليات إعادة توجيه خاطئة تؤدي إلى عناوين URL HTTP، أو مجرد صفحات غير مناسبة.

وأخيرًا، كن حكيمًا في اختيار الوقت المناسب لنشر التغييرات. لا ترغب في القيام بذلك في اليوم الأول من مبيعاتك السنوية أو في مساء يوم الجمعة. بمجرد إطلاق موقعك الجديد، يجب أن تكون جاهزًا للرد على أي أخطاء قد تظهر.

أفضل الممارسات بعد النشر

تهانينا، تم إطلاق موقع HTTPS الجديد الخاص بك بقفل أخضر لامع عليه! حان الوقت الآن للاطلاع على القائمة الأساسية لضمان الجودة:

  • إعادة الزحف موقع الويب والتأكد من أن جميع الصفحات والموارد تعرض الملف 200 رمز الحالة الناجحة ويتم تقديمها عبر HTTPS.
  • العودة إلى قائمة التحقق من نقاط الضعف تشكلت أثناء التحضير. اختبار كل منهم عن كثب.

دع Google يعرف أنك انتقلت

ينظر Google إلى ترحيل HTTPS على أنه نقل موقع مع تغيير عنوان URL. لذا يجب عليك الآن إضافة خاصية HTTPS الجديدة إلى Google Search Console. يتم التعامل مع HTTP وHTTPS بشكل منفصل ولا يتم مشاركة البيانات.

بعد ذلك، أنشئ خريطة موقع جديدة تحتوي على عناوين URL لـ HTTPS وأرسلها إلى Google.

وأخيرًا، قم بنقل الإعدادات الأخرى إلى الموقع الجديد، مثل قائمة معلمات URL وملف التنصل.

الحد الأدنى

إذا اتبعت هذا الدليل، فستتمكن من وضع علامة “تم” على كل هذه المهام الحاسمة مع الابتعاد عن المخاطر الشائعة.

قبل أن تنتقل إلى جزء الشمبانيا الذي طال انتظاره، فقط دع الأمور تستقر قليلاً. مواصلة التجارب.

احترس من الأخطاء وقم بإصلاحها على الفور. راقب التغييرات عن كثب للتأكد من أن عملية الفهرسة تسير بشكل جيد وأن حركة المرور/التصنيفات تعود إلى وضعها الطبيعي.

لا يجب أن تتوقع أي زيادة ملحوظة في التصنيف بسبب التبديل؛ ومع ذلك، إذا نجحت في اجتياز عملية الترحيل دون حدوث أي دراما أو ضرر بالتصنيفات أو انخفاض حاد في عدد الزيارات، فأنت بالفعل بطل.

لذا، حظاً موفقاً، وأن يكون منحنى حركة المرور مستقراً!

المزيد عن HTTPS: