לא מפנה תנועת HTTP אל HTTPS

צריך להגן על כל האתרים באמצעות פרוטוקול HTTPS. כאן מוסבר למה כדאי להגדיר HTTPS בשרת ואיך עושים את זה.

איך נכשלת הביקורת של Lighthouse על הפניה אוטומטית של HTTP

Lighthouse מסמן דפים שלא מופנים אוטומטית ל-HTTPS:

‫Lighthouse משנה את כתובת ה-URL של הדף ל-HTTP, טוען את הדף ואז מחכה לאירוע של Chrome Remote Debugging Protocol שמציין שהדף מאובטח. אם Lighthouse לא מקבל את האירוע תוך 10 שניות, הביקורת נכשלת.

איך מפנים תנועת HTTP באופן אוטומטי אל HTTPS

אחרי שמגדירים HTTPS, צריך לוודא שכל תנועת ה-HTTP הלא מאובטחת לאתר מופנית אוטומטית ל-HTTPS:

• כדי לעזור למנועי החיפוש להבין מהי הדרך הטובה ביותר להגיע לדף, כדאי להשתמש בקישורים קנוניים בתג head של מסמך ה-HTML.
• מגדירים את השרת להפניה אוטומטית של תנועת HTTP אל HTTPS:
  • nginx
  • Apache
  • Cloudflare
  • Microsoft IIS

משאבים

• קוד המקור של הביקורת לא מפנה תנועת HTTP באופן אוטומטי אל HTTPS
• שיטות מומלצות לטיפול בבעיות:
  • לא נעשה שימוש ב-HTTPS
  • למסמך אין rel=canonical חוקי