Van http naar https met sslJe website heeft inmiddels goede rankingposities in Google op verschillende zoekwoordcombinaties. Nu ga je over van http naar https met ssl-certificaat. Moet je dan rekening houden met verlies op het gebied van je mooie SEO-posities? Nee, zeker niet! Maar dan moet je de migratie naar ssl, wel correct uitvoeren!
Om fouten en problemen te voorkomen heb ik het complete stappenplan voor jouw ssl-migratie, van http:// naar https:// hieronder uitgewerkt.

Van http naar https in 22 stappen

Dit is een overzicht van de 22 stappen die doorlopen moeten worden om een veilige https-verbinding te krijgen voor jouw website en je oude http-website over te hevelen naar https.

Stap 0: Test proces op andere/vergelijkbare/schaduwomgeving

Als je geen ervaring hebt met dit soort migraties, dan is het verstandig om een goede test uit te voeren. Mogelijk beschik je over een goede vergelijkbare omgeving waar je de risico’s (op fouten) eerst kunt testen en kunt minimaliseren. Heb je deze mogelijkheid tot je beschikking? Eerst testen en ervaring op doen!
Maak voordat je begint goede backups van:
1. Database
2. Alle bestanden (complete datafiles-backup m.b.v. FTP)
3. .htaccess-bestand
4. Huidige redirects
5. Robots.txt-bestand
6. xml-sitemap(s)

Stap 1: Schaf een ssl-certificaat aan

Als je je website naar https over wilt zetten heb je een ssl-certificaat nodig. Je kunt dit certificaat vaak gratis of betaald verkrijgen bij je hostingprovider. Of je kunt ’m aanschaffen via een externe partij die ssl-certificaten levert.
TIP: Gebruik certificaten met een 2048-bit private key. Dit is een eis van Google. En, vergeet niet je certificaat tijdig (meestal 1 jaar geldig) te verlengen!

Stap 2: Maak een rankingsoverzicht van jouw zoekwoordcombinaties

Voor alles geldt: weet wat je doet en wat de gevolgen zijn! Zo is het ook met SEO en ook zeker met verhuizingen en migraties binnen je website.
Bepaal de posities van jouw belangrijkste zoekwoordcombinaties. Als je de migratie goed hebt uitgevoerd dan is de kans heel klein dat er een significante daling volgt in de ranking van je zoekwoordcombinaties. De kans dat er zich schommelingen voordoen in je rankings is trouwens wel aanwezig. Dat is normaal en zal zich weer stabiliseren.

Stap 3: Crawl je huidige website

Exporteer je crawlgegevens naar een separaat bestand. De informatie in dit bestand kan handig zijn wanneer je later om één of andere reden wilt checken of er zich op één of meer url’s problemen voordoen. Aan de hand van je ‘oude’ crawlgegevens kun je mogelijk vaststellen of een eventueel probleem is ontstaan n.a.v. je ssl-migratie (of dat het probleem al eerder bestond).

Stap 4: Bepaal de laadtijd van je huidige http-website

Er zijn veel tools om dit te doen. Bijvoorbeeld de Pagespeed tool van Google. Het kan handig zijn dit goed te bewaren, zodat je later kan controleren hoe jouw nieuwe https-versie van je website presteert op het gebied van laadtijd (t.o.v. je oude http-website).

Stap 5: Installeer het ssl-certificaat

Hoe je het ssl-certificaat moet installeren kan verschillen per hostingprovider en websitesysteem. Neem dus altijd contact op met je webdeveloper en/of supportafdeling van je hostingprovider, zodat zij je hierin kunnen ondersteunen!

Stap 6: Redirect de http-variant van je website naar https

Zorg er voor dat vanuit je webhosting/ webserver de http-variant van je website op serverniveau doorverwijst naar de https-variant. Dat doe je door zogenaamde 301-redirects. Dat is een soort van verhuisbericht.
Door te redirecten vertel je Google dat je oude webadres (http) vervangen is door je nieuwe adres (https). Google weet daardoor dat het oude adres in de index moet worden vervangen door het nieuwe adres. Daarnaast zal Google ook de SEO-waarde van het oude adres doorgeven aan het nieuwe adres. Je begrijpt dat dit een hele belangrijke stap is!
Vergeet je te redirecten, of doe je het niet goed, dan loop je het risico dat Google de beide adressen van een pagina als 2 afzonderlijke adressen/pagina’s ziet. Met het zeer waarschijnlijke gevolg dat Google dit als dubbele pagina’s gaat zien (duplicate content). En dat is echt een showstopper!

Stap 7: Pas ook oude redirects aan!

Misschien heb je al eerder redirects in je website opgenomen. Dat betekent dat je een heel oud webpagina-adres, http://jouwdomein.nl/pagina-x/ hebt doorgestuurd of omgeleid naar een (toen nog) nieuw adres: http://jouwdomein.nl/pagina-y/.
Dat (toen nog) nieuwe adres (http://jouwdomein.nl/pagina-y/) stuur je nu ook weer door naar het nieuwste webadres: https://jouwdomein.nl/pagina-y/. Op zich werkt een dubbele redirect wel. Alleen is het onnodig om een dubbele redirect te doen.
De bezoeker verliest door de dubbele redirects ook nog eens een klein beetje tijd. En, last but not least, je verliest bij elke redirect bovendien een klein beetje SEO-waarde. Zorg er dus voor dat ook deze oude redirects in één stap worden geredirect naar de nieuwste url’s van je https-website!

Stap 8: Pas alle(!) interne links aan

Binnen jouw website heb je ongetwijfeld veel links opgenomen. Bijvoorbeeld, links in het menu, links naar andere pagina’s, links naar blogposts, links naar afbeeldingen etc!
Al deze links heb je aangemaakt met http://. Zodra je ssl hebt geïnstalleerd zullen deze ‘oude’ links er voor zorgen dat jouw website alsnog geen groen slotje krijgt in/naast de url-balk. Dan wordt jouw website alsnog als niet veilig gezien. Pas dus goed op. Pas dus álle interne links in jouw website aan van http://… naar https://….
TIP: Links in de footer worden nog wel eens over het hoofd gezien. Denk dus ook hier aan!

Stap 9: Controleer de canonical tags

Als je gebruik maakt van canonical tags, check dan of alle canonical tags naar de nieuwe https-pagina’s verwijzen en niet per ongeluk nog naar je oude http-pagina’s.

Stap 10: Update het robots.txt bestand

Controleer of het robots.txt bestand op de https-website is voorzien van de belangrijkste uitsluitingen.
TIP: verwijder tijdelijk alle instructies in het robots.txt, zodat de crawlers van de zoekmachines eerst documenten, links, resources etc. kunnen crawlen en migreren!

Stap 11: Bepaal de laadtijd van de nieuwe website

Check nu net als in stap 4 ook de prestatie wat betreft laadtijd van je nieuwe website. Vergelijk deze prestaties met de laadtijd van je oude http-website.
Zie je eventuele verschillen, dan is het zaak om hier in te duiken en te achterhalen wat de oorzaak is

Stap 12: Maak een Google Search account aan

Als je goed en serieus bezig bent met SEO, dan is het volgende gesneden koek voor je. Ben je nieuw op het gebied van SEO, verdiep je dan in de Google Search Console (voorheen Google Webmastertool), want dit heb je zeker nodig!
Maak in de Google Search Console de volgende properties aan:
1. http://jouwdomeinnaam.nl
2. http://www.jouwdomeinnaam.nl
3. https://jouwdomeinnaam.nl
4. https://www.jouwdomeinnaam.nl
Dit is belangrijk om crawl-issues te kunnen monitoren. Maar ook kun je zo je voorkeursdomein instellen voor deze properties.

Stap 13: Maak een nieuwe xml-sitemap

In de nieuwe https-variant van je website maak je een nieuwe xml-sitemap aan. Check of alles hierin correct is (vergelijk met de oude xml-sitemap).
Voeg nu in de Google Search Console bij je nieuwe https-website de xml-sitemap toe aan de property die je net gemaakt hebt.
Je sitemap bevat alle pagina’s (url’s) van je website. Met deze nieuwe xml-sitemap die je aan Google bekend maakt geef je Google de opdracht om de Google-index aan te passen.

Stap 14: Pas je url aan in Google Analytics

Als je gebruik maakt van Google Analytics of een ander analysesysteem, zorg er dan voor dat je https als standaard url staat ingesteld. In Google Analytics doe je dit via: Beheer/Instellingen > Property Instellingen > Standaard-url
TIP: Pas eventueel ook de instellingen van StatCounter aan

Stap 15: Pas doelen aan in Google Analytics

Als je gebruik maakt van Google Analytics dan gebruik je, hopelijk ;-) ook doelen. Controleer of deze nog goed zijn ingesteld en pas deze zo nodig aan.

Stap 16: Update je externe links (backlinks)

In principe wordt er automatisch verwezen van de http-link naar de nieuwe https (zoals je hebt geregeld in stap 6). Toch raad ik je aan om te kijken wat jouw belangrijkste backlinks zijn en om zelf contact op te nemen met de websites waar die backlink is vermeld. Vraag of zij de backlink willen aanpassen naar de https-variant.

Stap 17: Verander je url’s op externe plekken

Het kan zijn dat je zelf ook nog links naar jouw website hebt staan die aangepast moeten worden. Ook deze moet je aanpassen. Vergeet dat niet.
Enkele voorbeelden:
• Links in je profiel van FaceBook, Twitter etc.
• Links in ads etc.
• url’s m.b.t. je emailmarketing (bevestigings-url etc.)
• Links in LinkedIn, Google-profielen etc.

Stap 18: Update lopende campagnes

Update lopende campagnes (bijv. Adwords etc.) met de nieuwe https-url’s. Denk hierbij aan advertenties, e-mail- en affiliate-campagnes etc.

Stap 19: Controleer je geïnstalleerde plug-ins

Controleer of de plug-ins van bijvoorbeeld social media het nog doen. Controleer daarnaast expliciet of software van andere partijen nog goed functioneert op je nieuwe https-website.

Stap 20: Check je iframes

Soms wordt op een website gebruik gemaakt van iframes. Als dat bij jou het geval is en deze iframes maken gebruik van een http-bron, let er dan op dat deze mogelijk niet meer werken zodra je overgaat naar je https-website.
Check dus altijd of je eventuele iframes ook via ssl blijven werken. Is dat niet het geval, dan zul je dit op een andere manier moeten oplossen. Wees je daar van bewust en wees voorbereid!

Stap 21: Check je emailinstellingen

Na de installatie van je ssl-certificaat kan het zijn dat jouw emailadres(sen) met andere instellingen moeten werken. Wijzig deze instellingen op al jouw apparaten (en die van collega’s!?!). Denk aan pc/laptop/tablets/mobiele telefoons etc.).
TIP: voer je de migratie uit voor één van je klanten? Stuur je klant de wijzigingen dan door en een eventuele instructie hoe deze door te voeren.

Stap 22: Maak een fullbackup (Database & Files) na je wijzigingen

Als alles gecheckt is en goed staat, maak dan een goede fullbackup van zowel de database(s) als al je datafiles. Immers, vergeet je dit en moet je in geval van een calamiteit terugvallen op een backup, dan moet je het hele bovenstaande migratieplan nog een keer uitvoeren.
En ik weet zeker, het migratieplan is goed uit te voeren, maar je wilt het niet nog een keer moeten doorlopen!

Conclusie: stel je website met seo veilig. Voer een goed voorbereid migratieplan zorgvuldig uit en je gaat zonder problemen over van http naar https. Vertrouw je het niet, heb je hulp nodig of wil je het over laten aan een ervaren SEO-expert? Neem gewoon contact op met de SEO-specialist.