Thế giới SEO kỹ thuật rất phong phú với các từ viết tắt, nhưng hôm nay chúng ta sẽ xem xét hai trong số những từ được sử dụng phổ biến nhất: HTTP và HTTPS.

Hướng dẫn này sẽ đi sâu vào chuyển hướng từ HTTP sang HTTPS. Chúng ta sẽ xem xét HTTP và HTTPS là gì, tại sao chuyển hướng lại quan trọng và cách bạn có thể thiết lập chuyển hướng với công ty lưu trữ miền của mình.

Chúng tôi cũng sẽ chia sẻ một số mẹo về cách Semrush có thể giúp bạn quản lý trang web của mình sau khi hoàn thành công việc. Bắt đầu nào.

HTTP và HTTPS là gì?

Cả HTTP và HTTPS đều là các loại giao thức truyền. HTTP (hay Giao thức truyền siêu văn bản) là giao thức truyền thống mà chúng tôi sử dụng để truy cập web từ trình duyệt.

Với tư cách là người dùng, bạn sử dụng HTTP để tạo các yêu cầu bằng cách thêm nó làm tiền tố cho địa chỉ web và kết quả là bạn được hiển thị nội dung bạn đang tìm kiếm.

Về cơ bản, HTTP là một trình nhắn tin, mang yêu cầu của bạn đến máy chủ web và trả về những gì bạn muốn xem.

URL mà bạn sử dụng trong thanh tìm kiếm để thực hiện tất cả những gì trông giống như sau:

URL HTTP

HTTPS là từ viết tắt của “Hypertext Transfer Protocol Secure.” “Bảo mật” chỉ ra rằng, không giống như HTTP, các trang web HTTPS có thêm một lớp bảo mật.

Điều này được cung cấp thông qua mã hóa SSL (thông qua chứng chỉ bảo mật từ nhà cung cấp bên thứ ba) và giữ an toàn cho kết nối của bạn với máy chủ. Bảo mật bổ sung giúp giảm nguy cơ kẻ tấn công bên thứ ba truy cập vào bất kỳ dữ liệu nào bạn chia sẻ với trang web.

Để thiết lập kết nối an toàn, máy khách (ví dụ: trình duyệt của bạn) và máy chủ liên lạc với nhau. Máy khách kết nối với máy chủ và máy chủ gửi lại nhận dạng của nó thông qua chứng chỉ kỹ thuật số. Cả hai đều sử dụng HTTPS để truyền dữ liệu này, giống như với HTTP.

URL bạn thấy trong thanh tìm kiếm của mình trông giống như sau:

URL HTTPS

Tại sao bạn nên đổi sang HTTPS?

Google đã công bố vào năm 2014 rằng HTTPS sẽ được sử dụng như một tín hiệu xếp hạng để khuyến khích các trang web chứng minh rằng họ sẽ giữ cho dữ liệu của người dùng an toàn nhất có thể.

Với tư cách là chủ sở hữu trang web, sử dụng HTTPS là một cách khác để cho người dùng thấy rằng trang web của bạn là hợp pháp và an toàn.

Về cơ bản, việc sử dụng giao thức HTTPS cho người dùng thấy rằng bạn có các yếu tố EAT: Chuyên môn, Uy quyền và Đáng tin cậy.

Đây là điều khá vô giá, vì vậy nếu bạn vẫn còn sử dụng giao thức HTTP, chắc chắn đã đến lúc suy nghĩ về việc chuyển đổi.

Để biết thêm thông tin về lợi ích của giao thức HTTPS, bạn có thể xem Tại sao nên sử dụng HTTPS cho trang web của bạn?

Đăng ký dịch vụ Technical SEO Audit

Cách chuyển hướng từ HTTP sang HTTPS

Việc thiết lập chuyển hướng từ HTTP sang HTTPS trên trang web của bạn sẽ phụ thuộc vào máy chủ lưu trữ trang web của bạn. Tuy nhiên, có một số điều sơ bộ bạn có thể quan tâm trước khi xem chi tiết cụ thể:

  • Chọn chứng chỉ SSL cho trang web của bạn
  • Cho Google biết về giao thức mới của bạn
  • Cập nhật các liên kết nội bộ của bạn

Chọn chứng chỉ cho trang web của bạn

Để làm cho mọi thứ trở nên chính thức, bạn sẽ cần phải có chứng chỉ Lớp cổng bảo mật (SSL). Chứng chỉ SSL là sự xác nhận của bên thứ ba rằng kết nối và trang web của bạn là hợp pháp.

Chứng chỉ SSL sẽ bao gồm:

  • Tên máy chủ
  • Cơ quan cấp chứng chỉ
  • Khóa mã hóa công khai của máy chủ.

Chứng chỉ SSL mã hóa các thông báo giữa trang web của bạn và người dùng. Nó khóa người dùng khác và ngăn họ đọc hoặc lấy cắp thông tin cá nhân như chi tiết thẻ tín dụng hoặc mật khẩu.

Cho Google biết về giao thức mới của bạn

Google coi các phiên bản HTTP và HTTPS của một trang web là hai trang web khác nhau, vì vậy, điều quan trọng là bạn phải thông báo cho họ về chuyển hướng của mình. Bạn sẽ muốn đảm bảo rằng người dùng được chuyển hướng đến đúng phiên bản trang web của bạn khi họ cố gắng truy cập.

Bắt đầu bằng cách chuyển đến tài khoản Google Search Console của bạn để xác minh phiên bản HTTPS của trang web của bạn.

Đảm bảo bạn sử dụng cùng một địa chỉ email mà bạn sử dụng cho tài khoản Google Analytics của mình để đảm bảo rằng quyền sở hữu miền của bạn được xác nhận.

Quá trình chuyển có thể mất một vài ngày, nhưng chuyển hướng của bạn sẽ tốt.

Cập nhật các liên kết nội bộ của bạn

Khi chuyển hướng được sắp xếp, đã đến lúc kiểm tra xem các liên kết nội bộ của bạn có URL HTTPS hay không và tiếp tục hoạt động chính xác. Bạn có thể kiểm tra những gì cần thay đổi bằng cách sử dụng một công cụ thu thập thông tin trang web để quét tìm bất kỳ liên kết tinh ranh nào. Chúng tôi đề xuất công cụ Kiểm tra trang web của chúng tôi.

Bạn có thể sẽ thực hiện các thay đổi có liên quan với máy chủ lưu trữ trang web của mình. Chúng tôi sẽ chỉ cho bạn cách bắt đầu với 3 trong số các máy chủ web phổ biến nhất.

Cách chuyển hướng sang HTTPS trong WordPress

Nếu bạn chạy trang web của mình thông qua WordPress, có một số cách khác nhau để chuyển hướng HTTP sang HTTPS.

  • Sử dụng một Plugin
  • Chỉnh sửa các tệp WordPress theo cách thủ công

Chúng tôi sẽ hướng dẫn bạn qua các bước ngay bây giờ!

Sử dụng một plugin

Đây là một phương pháp siêu dễ dàng cho người mới bắt đầu. Đầu tiên, hãy cài đặt một plugin SSL, sau đó kích hoạt nó. Plugin tự động thực hiện những việc sau:

  • Kiểm tra chứng chỉ SSL của bạn
  • Hướng dẫn WordPress sử dụng HTTPS trong URL
  • Thiết lập chuyển hướng
  • Tìm kiếm bất kỳ URL nào vẫn tải qua HTTP và chuyển hướng chúng

Bạn sẽ cần giữ cho plugin hoạt động trên trang web của mình sau khi được cài đặt; hủy kích hoạt nó có thể dẫn đến lỗi hiệu suất và nội dung.

Chỉnh sửa các tệp WordPress theo cách thủ công

Để chỉnh sửa các tệp WordPress của bạn, hãy truy cập Cài đặt chung và cập nhật WordPress và địa chỉ URL trang web của bạn thành HTTPS thay vì HTTP.

Chỉnh sửa các tệp WordPress theo cách thủ công

Sau đó, thiết lập chuyển hướng trong tệp .htaccess của bạn:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

[L,R=301]

</IfModule>

Trong đó:

  • “RewriteEngine On” cho phép viết lại
  • “RewriteCond% {HTTPS} tắt” kiểm tra kết nối HTTP
  • “RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUSEST_URI} [L, R = 301]” chuyển hướng HTTP sang HTTPS với mã trạng thái 301

Bây giờ WordPress sẽ tải trang web của bạn bằng HTTPS!

Cách thực hiện chuyển hướng HTTP trong Nginx

Nếu bạn lưu trữ bằng Nginx, có một số cách để chuyển hướng HTTP của bạn sang HTTPS.

  • Chuyển hướng tất cả các trang web HTTP sang HTTPS
  • Chuyển hướng các trang web cụ thể

Hãy xem xét chúng chi tiết hơn.

Chuyển hướng tất cả các trang web HTTP sang HTTPS

Phương pháp này được sử dụng khi bạn biết rằng bạn muốn tất cả các trang web của mình chỉ sử dụng HTTPS. Bạn chỉ cần thực hiện thay đổi đối với tệp cấu hình Ngnix của mình:

server {listen 80;listen [::]:80 default_server;server_name _;return 301 https://$host$request_uri;}

Trong đó:

  • “Listen 80 default_server” thiết lập khối máy chủ làm mặc định cho bất kỳ miền nào chưa được so khớp
  • “Return 301 https: // $ host $ request_uri” chuyển hướng bất kỳ lưu lượng nào đến đúng khối máy chủ HTTPS. $ host giữ tên miền yêu cầu.

Chuyển hướng các trang web cụ thể

Đây là tùy chọn chuyển đến nếu bạn có nhiều ứng dụng hoặc trang web và không yêu cầu chứng chỉ SSL cho từng ứng dụng hoặc trang web. Một lần nữa, tất cả những gì cần là một thay đổi đơn giản trong mã của bạn:

server { listen 80; server_name example.com; www.example.com; return 301 https://example.com$request_uri;}

Như bạn có thể thấy, mã này không chỉ định “máy chủ mặc định”. Thay vào đó, nó tập trung vào tên máy chủ cụ thể:

  • “Listen 80” đảm bảo rằng khối máy chủ sẽ ‘lắng nghe’ bất kỳ kết nối nào trên cổng 80 (HTTP)
  • “Server_name example.com; www.example.com ”đảm bảo các tên miền máy chủ được chỉ định. Tất nhiên, tên miền của bạn nên được đặt dưới dạng phụ đề cho “ví dụ”.
  • “Return 301 https: //example.com$request_uri” đảm bảo rằng lưu lượng truy cập được chuyển hướng đến phiên bản HTTPS của trang web. ‘301’ tạo chuyển hướng đến URL cụ thể và đưa người dùng đến phiên bản HTTPS.

Bạn sẽ cần khởi động lại hoặc tải lại Nginx để các thay đổi có hiệu lực. Từ đó, bạn sẽ sẵn sàng để bắt đầu!

Cách thực hiện chuyển hướng HTTP trong Apache

Nếu bạn sử dụng Apache, việc chuyển đổi cũng khá dễ dàng.

Nếu bạn có thể truy cập máy chủ gốc, thật đơn giản để thiết lập chuyển hướng trong tệp cấu hình miền Máy chủ ảo Apache. Nếu không thể, bạn có thể truy cập tệp .htaccess của mình và thực hiện các thay đổi ở đó.

Chuyển hướng với Máy chủ ảo Apache

Khi bạn sử dụng Máy chủ ảo, bạn chỉ định gốc tài liệu trang web chung của mình và sau đó tùy chỉnh chính sách bảo mật cho các trang web riêng biệt.

Sử dụng một lệnh chuyển hướng đơn giản như sau:

<VirtualHost *:80> ServerName example.com ServerAlias www.example.com Redirect permanent / https://example.com/<VirutalHost *:443> ServerName example.com ServerAlias www.example.com

Chi tiết hơn, tất cả điều này diễn ra khá đơn giản:

  • “VirtualHost *: 80” lắng nghe các kết nối trên cổng 80 (HTTP) cho miền bạn đã chỉ định
  • “VirtualHost *: 443” lắng nghe các kết nối trên cổng 443 (HTTPS)
  • Thay thế “ServerName” và “ServerAlias” bằng tên miền của bạn
  • “Chuyển hướng vĩnh viễn / https://example.com/” cho phép chuyển hướng lưu lượng truy cập đến trang HTTPS.

Khởi động lại máy chủ của bạn và nó sẽ có hiệu lực.

Chuyển hướng bằng .htaccess

Nếu bạn đang chuyển hướng bằng .htaccess, bạn sẽ cần mô-đun mod_rewrite – nhưng đừng lo, đó là mặc định trên hầu hết các máy chủ.

Chỉ cần mở tệp .htaccess gốc của bạn và thêm mã sau:

RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://example.com/$ [L,R=301]

Trong đó:

  • “RewriteEngine On” cho phép viết lại
  • “RewriteCond% {HTTPS} tắt” kiểm tra kết nối HTTP
  • “RewriteRule ^ (. *) $ Https://example.com/$1 [L, R = 301]” Điều này chuyển hướng HTTP sang HTTPS với mã trạng thái 301. Chỉ cần đảm bảo rằng bạn đặt tên miền của mình ở vị trí ‘ví dụ’!

Phần thưởng của việc chuyển hướng bằng .htaccess là bạn không cần phải khởi động lại bất kỳ thứ gì để nó có hiệu lực.

Và đó là nó! Bây giờ bạn đã biết chính xác cách chuyển hướng trang web HTTP của mình sang HTTPS, tại sao nó lại quan trọng và cách bạn có thể giành được sự tin tưởng của người dùng với một trang web được bảo mật.

Tất nhiên, nếu bạn thiếu thời gian hoặc muốn một chuyên gia làm điều đó cho bạn, đó cũng là một lựa chọn tuyệt vời. Sử dụng công cụ Kiểm tra trang web để theo dõi trang web được cập nhật của bạn khi bạn sang bên kia. Chúc bạn chuyển hướng vui vẻ!

Đăng ký dịch vụ Technical SEO Audit