Sam zakup certyfikatu SSL zwykle nie wystarcza – należy bowiem zwrócić uwagę na różne istotne detale, które dadzą pewność poprawnego przeprowadzenia instalacji. Weryfikacja prawidłowości wdrożenia certyfikatu SSL wykonywana jest zwykle jeszcze w ramach wprowadzania protokołu HTTPS. Część działań warto jednak wykonać już na tym etapie migracji. O czym należy zatem pamiętać?
Certyfikat SSL – sprawdzenie poprawności
Na początek należy przede wszystkim sprawdzić, czy połączenie rzeczywiście jest bezpieczne. Może to zagwarantować jedynie pewność, że połączeniem szyfrowanym pobierane są wszystkie zasoby domeny. Dotyczy to nie tylko strony głównej serwisu, ale również poszczególnych podstron. Można to ocenić, wykorzystując dostępne w każdej przeglądarce narzędzia dla programistów. Należy je uruchomić, a następnie przejść do zakładki związanej z bezpieczeństwem i odświeżyć stronę. W raporcie zestawiona zostanie lista pobranych zasobów, a także informacje dotyczące faktu pobrania ich szyfrowanym połączeniem. Można tez wykorzystać jedno z płatnych lub darmowych narzędzi SEO, które są w stanie przeskanować całą stronę naraz. Pozwala to na wykrycie ewentualnych odesłań do niezabezpieczonych zasobów. Część z nich pobierana jest przez protokół HTTP, w związku z czym w pasku przeglądarki wyświetlane jest stosowne ostrzeżenie.
Zastosowanie przekierowań 301
Przekierowania 301 mają bardzo duże znaczenie. Zabezpieczają stronę przed ewentualną dostępnością pod różnymi adresami – zarówno z HTTPS, jak i HTTP. W przypadku duplikacji treści, Google może potraktować stronę jak dwa osobne serwisy o identycznej zawartości. Wszystkie wersje nieaktualnych adresów należy więc przekierować na docelowe, posiadające certyfikaty SSL. Zastosowanie przekierowań 301 jest także sposobem na wskazanie docelowego adresu URL zarówno użytkownikom, jak i wyszukiwarkom. Ma to szczególne znaczenie pod kątem SEO. W przypadku braku możliwości dokonania edycji konkretnego odnośnika, roboty wyszukiwarek przekierowywane są pod prawidłowy adres. W ten sposób można przenieść moc linków adresów przekierowywanych na docelowe strony.
Weryfikacja przekierowań HTTP
Ustawiając przekierowania, należy zweryfikować adresy każdego typu. W tym celu wykorzystać można konsolę dewelopera – narzędzia tego rodzaju dostępne są zarówno bezpośrednio z poziomu przeglądarki, jak i różnych stron zewnętrznych. Warto przede wszystkim sprawdzić przekierowania z najczęściej użytkowanych adresów. Dotyczy to nie tylko strony głównej, ale również przykładowych podstron – m.in. kategorii i podkategorii, prezentacji produktów, miejsc publikacji postów i ogłoszeń czy też podstron statycznych oraz adresów dostępnych w formie sub-domen. Każdy z przypadków trzeba ocenić we wszystkich możliwych kombinacjach – zarówno HTTPS i HTTP, jak i w wersji z www i bez www.
Aktualizacja mapy strony
Po pomyślnym stwierdzeniu prawidłowego zastosowania przekierowań, warto też wygenerować aktualną mapę strony. Dzięki temu roboty Google będą w stanie skuteczniej przedostać się do najbardziej istotnych podstron serwisu. W panelu Search Console należy jednak zostawić starą wersję mapy, czyli tą powiązaną z domeną HTTP. Nowa powinna zostać przesłana do panelu domeny w protokole HTTPS, co znacząco ułatwi analizowanie indeksacji w przyszłości. Mapa strony może zawierać nie tylko odnośniki do treści standardowych, ale również zasobów innego rodzaju – np. filmów czy grafik. Wszystkie odesłania powinny wskazywać faktyczną lokalizację w ramach szyfrowanego połączenia.