WordPress HTTPS altında: Basit bir sertifika sayfalarınızı tek bir hamlede nasıl daha hızlı hale getirir?

Jan Hornung
9 Dk.
WordPress HTTPS: Basit bir sertifika sayfanızı büyük ölçüde hızlandırabilir

HTTPS'nin yaptığı yanılgı WordPress Yavaş yavaş. Aslında, tam tersi doğrudur: http / 2 bazen SSL şifreli sayfaları hızlandırıyor. Ücretsiz SSL sertifikaları ve dahili kurulumlar sayesinde, bugün olduğundan daha kolay olmamıştı, WordPress HTTPS'ye geçin. VE bu iyi bir şey, çünkü HTTP siteleri yakında bazı dezavantajları kabul etmek zorunda kalacak. Geçişin ne getireceğini ve ev sahibinizin HTTP/2 kullanıp kullanmadığını bir bakışta nasıl kontrol edeceğinizi göstereceğiz.

Bugün, her istemci ve son kullanıcı şifreli ve şifresiz siteler arasındaki farkı bilir. En azından öznel düzeyde: yeşil kale sadece iyi bir duygu verir. Site ziyaretçilerinin güveni üzerindeki olumlu etkisi de olduğu gibi, aynı zamanda yanlış anlama SSL veya TLS ( Farkı açıklama örneğin CHIP.de) meslektaşları WordPress Yavaş yavaş.

Ve evet, teorik olarak bu da doğrudur: Bir sayfa HTTPS (yani HTTP güvenli varyantı) üzerinden teslim edilirse, o zaman web sunucusu ve tarayıcı arasındaki bağlantı sözde SSL el sıkışma nedeniyle biraz daha uzun sürer. Ancak, sadece birkaç milisaniye bahsediyoruz.

Yani günümüzde güvenle bir söylenti çağrılabilir ki HTTPS WordPress Fren. temelde, sitenizin bir SSL sertifikası sadece avantajlar getiriyor. Google şifrelenmemiş "güvenli değil" sayfalarını eklemeye başlamak üzere olduğundan, sayfanızı HTTPS'ye değiştirmenin zamanı geldi.

Bugün size göstereceğim:

  • Neden şimdi en iyi zaman WordPress HTTPS'ye geç
  • Nasıl WordPress HTTPS'ye geçebilirsiniz
  • Neden HTTP/2 sizin WordPress sayfaları daha hızlı yapar
  • Bir performans için ne kadar performans artışına sahipsiniz? WordPress https sayfa bekleyebilirsiniz
  • Hoster zaten HTTP / 2 kullanıyorsa görmek için basit bir hile (ki olmalıdır!)

Her şey HTTPS ile ilgili, ister WordPress ya da değil

Üç yıl önce, geliştirici konferansında, Google Google I/O sloganı "HTTPS her yerde". Kısacası, o zaman Google geliştiricilerPierre Far ve Ilya Grigorik TLS (SSL halefi protokolü) kullanımı için bir mızrak kırdı ve gösterdi Oturum uygulamaya giden yollar.

Sadece birkaç hafta sonra, Ağustos 2014'te, Https sonra resmi bir sıralama sinyali olarak Google arama sıralamasına dahildir. Yani Google, site operatörlerinin web sitelerini argümanlar ve gerçeklerin oluşturulması yoluyla HTTPS'ye geçirmelerini sağlamaya çalışıyor.

Aslında Google Chrome yakında mesajı ile HTTP sayfaları cezalandırma olacak "güvenli değil" kesinlikle Google'ın "HTTPS her yerde" saldırı bir sonraki büyük adım olarak görülecektir. Aslında, bu ipucu zaten Chrome sürüm 56'dan beri sayfalar için görüntülenir, örneğin, kredi kartı bilgilerini almak. Ancak, Google tarayıcısının yeni sürümü 62 ile bu kural, müşteri girişi sağlayan tüm sayfalara (örneğin kişi formları veya arama alanları) uygulanır.

Parolalar ve kredi kartları özel olması gereken tek veri türleri değildir. Kullanıcıların web sitelerine yazdıklarının her türlü veriye ağdaki diğer kişiler tarafından erişilememesi gerekir, bu nedenle sürüm 62'den itibaren Chrome, kullanıcılar HTTP sitelerine veri yazdıklarında "Güvenli değil" uyarısını gösterir.

– Emily Schechter, Chrome Güvenlik Ekibi

Ücretsiz SSL: Daha önce hiç bu kadar olumlu bir durum olmamıştı WordPress HTTPS'ye geç

Üç yıl önce, iki Google geliştiricileri TLS için savunma yaptı, hala SSL sertifikalar satın almak ve elle yüklemek zorunda kaldı. Bu artık önemli ölçüde değişti; daha iyisi için.

2016 yılında, Let's Encrypt Initiative ücretsiz SSL sertifikaları yayımını başlattı. teşekkürler Sponsor nasıl - kim şaşırır - Chrome, aynı zamanda Facebook ve şirketler WordPress evren, Kaliforniyalılar şimdi yaklaşık 40 milyon aktif ücretsiz SSL sertifikaları sağlayabilir.

WordPress HTTPS Büyüme rakamlarını şifreleyelim. Ekim 2016'dan bu yana aktif sertifika sayısı neredeyse sekiz kat arttı.
Gördüğünüz gibi Let's Encrypt'in büyümesi Ekim 2016'dan bu yana güçlü bir şekilde arttı. O zamandan beri, aktif sertifika sayısı neredeyse dört katına çıkmıştır.

Bu gelişme barındırma manzara üzerinde büyük bir etkisi olmuştur: ücretsiz SSL sertifikaları artık standart tır ve tek tıklamayla kurulumların entegrasyonu sayesinde kurulum artık her kullanıcı için mümkündür.

Geçmişte, HTTPS oldu WordPress gerçek bir acı

İki yıl önce ücretsiz SSL sertifikalarının toplu dağıtımından önce, WordPress HTTPS üzerinde gerçek bir ağrıdır. Özellikle yalnızca etki alanı onaylı sertifikalara ihtiyaç duyan küçük sayfa sahipleri için.

Bilgi: Bu tür SSL sertifikaları mevcuttur

  • DV sertifikaları: DV Etki Alanı Doğrulanmışanlamına gelir. Bu nedenle, etki alanı nın ve web alanının "birbirine ait olup olmadığını" denetlemek için Bir DV sertifikası kullanılır. İşler doğruysa, etki alanını kullanırken kimlik avı sayfasında değil, ilgili web alanında son olacağınızı varsayabilirsiniz. Kurulum işlemi burada hala oldukça basittir: etki alanı yöneticisi o bir etki alanı üzerinden ilgili haklara sahip olduğunu onaylar ve daha sonra buna göre sayfasını şifrelemek için izin verilir.
  • OV sertifikaları: OV Organizasyon Doğrulanmışanlamına gelir. Etki alanı doğrulamasına ek olarak, söz konusu sertifika, ilgili sayfanın gerçekten teklif vermek istediğiniz şirkete ait olduğunu garanti eder.
  • EV Sertifikaları: Genişletilmiş Onaylı Sertifikalar bir adım daha ileri giderek daha ileri gider: Burada, belgelendirme kuruluşu şirket belgelerini yoğun bir şekilde inceler. Diğer şeylerin yanı sıra, şirketin yasal formu sertifikaya dahildir.

Hatta basit bir DV sertifikası kurma oldu WordPress sayfalar gerçek bir ağrı olarak kullanılan ve olmayan teknisyenler için mümkün olmayabilir. İşlem en az dört adımdan oluşuyordu:

  1. Sertifika satın alın: Burada sağlayıcı manzara ile uğraşmak ve aktif olarak basit DV sertifikaları ile bile fiyatları ve koşulları karşılaştırmak zorunda kaldı. Bu aynı zamanda bazı satıcıların ürünlerini farklılaştırmak için sigorta gibi çok yaratıcı özellikler icat etmelerine yol açmıştır. Uzatılmış sertifikalar söz konusu olduğunda, doğrulama adımı buraya eklenir, yani aynı zamanda etki alanı sahibi olarak işletme sahibi olduğunuzun kanıtıdır. Sertifikaya bağlı olarak, bu işlem günler veya haftalar sürebilir.
  2. Sertifika ayarlama: Bir sonraki adım, sertifika bilgilerini web sunucusuna yerleştirmekti. Sağlayıcıya bağlı olarak, bu az ya da çok zaman alıcıydı. Bu arada, ancak, tüm barındırma sağlayıcıları aslında kurulum işlemi boyunca bir kullanıcı olarak size rehberlik eden daha fazla veya daha az iyi bir iş akışı oluşturduk.
  3. WordPress HTTPS için hazırlanın: Sertifika nın kendisi kurulduktan sonra, sayfanın HTTP'den HTTPS'ye geçiş için hazırlanması gerekiyordu. Bunu yapmak için, her veritabanı girişi ve sayfanın kaynağı https ve sonuç sonra karışık içerik hataları için denetlenir geçiş gerekiyordu.
  4. Google'ı yapılandırın: Sayfa değiştirildikten sonra, Google Analytics ve Google Arama Konsolu'ndaki (eski adıyla Google Web Yöneticisi Araçları) varlıkların ayarlanması gerekiyordu.

Let's Encrypt'in ücretsiz DV sertifikalarına yönelik geliştirilmesi bu işlemi büyük ölçüde basitleştirmiştir. Birçok hosters şimdi de en iyi durumda basitleştirilmiş bir yükleme, sunuyoruz tek bir tıklamayla bir sertifikayı etkinleştirir ve ayarlar sayfa otomatik olarak HTTPS'ye geçirilir. Ne olursa olsun bir olup olmadığını WordPress proje hareket ediyor ya da değil.

İpucu: Tek tıklamayla yükleme yapmadan SSL'yi kurmanız mı gerekiyor?

Şanssızsanız, ev sahibiniz henüz basitleştirilmiş bir yükleme sunmaz. O zaman. WordPress -HTTPS için yan ayarlar hala kendini gerçekleştirmek:

Google olmadan HIÇBIR HTTP/2

Ben zaten bahsetmişti: Google her zaman mümkün olduğunca çok sayıda sayfa onun "HTTPS her yerde" saldırı nın bir parçası olarak SSL sertifikası ile çalıştırmak gerçeği ilgi olmuştur. Bu arada, chrome'un Let's Encrypt'in resmi sponsoru olmasının nedeni de muhtemelen budur. Ancak, arama motoru devi de HTTP / 2 gelişiminde etkili oldu.

Çünkü önceki protokol, SPDY, başlangıçta neredeyse antik http / 1 artırabilir teknik olanaklar keşfetmek için Google tarafından bir deney olarak geliştirilmiştir. Bu 2009 yılında oldu. 2015 yılında, deneysel SPDY projeden elde edilen bulgular daha sonra gitti yoluyla standartlaştırılmış HTTP/2 protokolü.

Bu nedenle HTTP/2 WordPress sayfalar daha hızlı

HTTP/2 çok daha hızlı veri aktarımı sağlayan yeni özellikler zenginliği ile donatılmıştır:

  • Çoğullama: Bu özellik sayesinde, web sunucusu ve istemci (örn. sayfa ziyaretçilerinizin tarayıcısı) arasındaki bağlantı üzerinden birkaç farklı akış yüklenebilir. Http/1 hala her akış için ayrı bir bağlantı gerektirir. Ve bu bağlantıları açmak zaman alır.
  • Üstbilgi Sıkıştırma: Bir istemcinin bir Web sunucusuna yaptığı her HTTP isteği, sayfanın doğru ayarlanabilmesi için meta bilgiler içerir. Bu meta-bilgi yıllar içinde büyüdü. HTTP/2 bu bilgileri sıkıştırır ve böylece veri hacmini kaydeder.
  • Sunucu Push: Bazen önbellek itme denir. Bu özelliğin arkasındaki ilke çok basittir: bir tarafa gelen taleplerin büyük çoğunluğu çok benzerdir. Bu nedenle, web sunucunuz örneğin ana sayfanız için tipik arama deseni tanıyorsa, sunucu sayfayı oluşturması için gereken tüm bilgileri sorulmadan gönderir. Örneğin, tarayıcının sunucuya önemli ölçüde daha az HTTP isteğinde bulunması gerekiyor. Bu, sayfa yapısını daha hızlı yapar.

Teoride kulağa hoş geliyor. Ama bu pratikte ne anlama geliyor? Test sayfası HTTPS vs. HTTP iki protokol kuşağı arasındaki farkın ne kadar büyük olduğunu etkileyici bir şekilde gösterir.

HTTPS ve HTTP arasında bir karşılaştırma, HTTPS bazen çok daha hızlı olabilir.
Testlerimizden birinde, http/1 vs. HTTP/2 testi, gece ve gündüz gibi yük süresi farklılıklarını ortaya çıkardı. Testin HTTP varyantı, HTTP/2 varyantından yüzde 914 daha yavaştı. Bu değişim için iyi alametler vardır WordPress https'deki sayfalar.

Tabii ki, bu yeni özelliklerin sayfalarınızın gerçek dünyadaki yükleme süresini nasıl etkilediği özellikle ilginçtir. Sayfanız HTTP/2 özellikli bir sunucuda çalışıyorsa, sadece ev sahibinize sorabilirsiniz (veya bu basit numarayı kullanarak kendiniz öğrenebilirsiniz). Sağlanan, tabii ki, WordPress HTTPS üzerinde çalışır.

Asit testi: HTTPS yapar WordPress Testte yüzde 45 daha hızlı

Ama şimdi geçmişin noktasına: Ne performans artışı gerçekçi bir üzerinde bir değişiklik olabilir WordPress https sayfa? Çünkü bitmiş bir sayfayla, sadece ölçülen yüzde 914 görünmüyor. Bu yüzden ana sayfamızla sürekli test ettik. Bu, raidboxes.de'ı https ile ve bir kez HTTPS olmadan bir kez test ettiğimiz anlamına gelir.

WordPress SSL ihtiyacı olmadan HTTPS RAIDBOXES yüklemek için 5 saniyeden fazla
WordPress SSL ihtiyaçları olan HTTPS RAIDBOXES yüklemek için 3 saniyeden biraz az kaldı
Biz web sayfası testi ile gerçek test yaptı. raidboxes.de bir klonunun yükleme süresi türk Test. HTTPS ve HTTP varyantları için toplam yedi ardışık test yapıldı ve sonuçlar ortalamalandı. Daha da önemlisi, sayfa çok kötü bir performans puanı gösterir. Çünkü bazı kaynaklar yalnızca sayfanın doğru etki alanı altında çalışır. Karşılaştırma için tek belirleyici faktör bu nedenle yük süresidir.

Test gösteriyor: Ana sayfamızın bir kopyası, https ile tek bir hamlede yüzde 45 daha hızlı olacaktır. Alman sunucularının art arda yedi test ile ayrıntılı test benzer sonuçlar gösterir.

Web yöneticileri için Yaşam kesmek: Hoster http/ 2 kullanıyorsa görmek için nasıl

Ve çünkü HTTPS WordPress - WordPress projeler bu uygun performans artışı getiriyor, bu hoster HTTP / 2 kullanıyorsa bilmek tüm daha önemlidir. Tabii ki, sadece destek sorabilirsiniz, ama aynı zamanda bir bakışta görmek için bir yol olup olmadığını ya da http / 2 yararları test ediyoruz başka bir site var.

Tek bir şeye ihtiyacınız var: Sayfanızda bir şelale grafiği. Bu, araçlarla yükleme süresini ölçerek yapabileceğiniz şeydir Web sayfası testi, Pingdom Veya GTmetrixTest etmek için URL'yi girmeniz ve testin geçmesine izin vermeniz. Bu arada, testin nerede ve hangi özelliklerle yapıldığı önemli değil.

Bitmiş şelale diyagramında, tek tek isteklerin aynı anda mı yoksa sadece kronolojik olarak mı yüklendiğine dikkat etseniz gerekir. Aynı anda yüklendiklerinde, sayfanız HTTP/2'yi kullanır.

WordPress HTTPS vs WordPress HTTP Kı.,
Gördüğünüz gibi, sol sürümdeki (HTTP) tek tek istekler kronolojik olarak, yani birbiri ardına yüklenir. Doğru sürümde ( WordPress https) tüm istekler aynı anda yüklenir.

Senin üzerinde var mı WordPress - WordPress -Projeler HTTPS etkin ve istekleri paralel olarak yüklenmez, acil bir 😉 olarak hoster başvurmalısınız

Sonuç: HTTPS sizin için bir fırsat olarak WordPress Proje

Google son zamanlarda HTTP site operatörleri için ilk uyarı e-postaları göndermeye başladı. Çünkü sürüm 62'den itibaren Chrome tarayıcısı kullanıcı girişine "güvenli değil" iletisiyle giriş izni veren sayfaları görüntüler.

WordPress Yeni Chrome sürüm 62'deki bir HTTP sayfası için HTTPS Örneği
Örneğin, Chrome tüm HTTP sayfalarında "Güvenli Değil" notunu görüntüleseydi t3n iş arkadaşlarının adres satırı görünür.

Bu temelde iletişim formu veya yorum fonksiyonu ile her HTTP sayfası Google tarafından markalı olduğu anlamına gelir. Neyse ki, bugünün ki kadar kolay olmamıştı. WordPress Sayfaları HTTPS'ye geçiş: SSL sertifikaları çoğunlukla ücretsizdir ve tek tıklamayla yüklemeler çok fazla kurulum işi kaydeder ve aynı zamanda daha az teknoloji meraklısı web yöneticilerinin geçiş inmesine olanak tanır. Ve testlerimiz gösteriyor ki, biraz optimize edilmiş sayfalarla bile, WordPress https son derece yarar ve sadece çok daha hızlı şarj.

En iyi durumda, bu yalnızca bir tıklama gerektirir. Bu nedenle, hala HTTP'de sayfalar çalıştırıyorsanız, yalnızca geçiş yapmanızı şiddetle tavsiye edebiliriz.

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.