HTTPS Migráció

Mi az a HTTPS és miért fontos?

A HTTPS (HyperText Transfer Protocol Secure) a HTTP protokoll biztonságos változata, amely SSL/TLS titkosítást használ az adatátvitel védelméhez. A HTTPS biztosítja, hogy a böngésző és a szerver közötti kommunikáció titkosított és harmadik felek nem tudják lehallgatni vagy módosítani az adatokat.

Miért kritikus a HTTPS a SEO-hoz?

1. Google rangsorolási tényező (2014 óta)

A Google hivatalosan bejelentette, hogy a HTTPS használata rangsorolási előnyt biztosít:

"HTTPS everywhere" – Google Webmaster Blog, 2014

2. Böngésző figyelmeztetések

A Google Chrome (és más böngészők) “Nem biztonságos” figyelmeztetést jelenítenek meg HTTP oldalaknál:

🔓 Nem biztonságos | http://example.com

Ez komolyan csökkenti a felhasználói bizalmat és növeli a bounce rate-et.

3. Bizalom és konverzió

  • A felhasználók 70%-a nem bízik meg HTTP oldalakon személyes adataik megadásában
  • HTTPS növeli a konverziós rátát e-commerce oldalaknál
  • Payment gateway-ek (Stripe, PayPal) megkövetelik a HTTPS-t

4. Modern webfunkciók

Sok modern böngésző funkció csak HTTPS-en működik:

  • Geolocation API
  • Service Workers (PWA)
  • HTTP/2 protokoll (gyorsabb)
  • Kamera és mikrofon hozzáférés

HTTP vs HTTPS különbségek

Szempont HTTP HTTPS
Titkosítás ❌ Nincs ✅ SSL/TLS 256-bit
Sebességi előny Régebben gyorsabb volt ✅ Gyorsabb (HTTP/2 támogatás)
SEO rangsorolás ❌ Hátrány ✅ Előny
Böngésző figyelmeztetés ⚠️ “Nem biztonságos” ✅ Zöld lakat 🔒
Felhasználói bizalom ❌ Alacsony ✅ Magas
Port 80 443
SSL tanúsítvány Nem szükséges ✅ Kötelező
Költség Ingyenes Ingyenes (Let’s Encrypt) vagy fizetős

SSL/TLS tanúsítvány típusok

1. Domain Validated (DV) - Alapszintű

Mit validál: Csak a domain tulajdonjogot

Beszerzési idő: Azonnal - 10 perc

Ár: Ingyenes (Let’s Encrypt) vagy 0-20 EUR/év

Megjelenés:

🔒 Biztonságos | https://example.com

Mikor használd:

  • ✅ Blog, portfólió, kisvállalkozás
  • ✅ Nincs érzékeny adat gyűjtés
  • ✅ Költséghatékony megoldás kell

Népszerű szolgáltatók:

  • Let’s Encrypt (ingyenes)
  • Cloudflare (ingyenes)
  • Namecheap, GoDaddy (fizetős)

2. Organization Validated (OV) - Szervezeti validáció

Mit validál: Domain + Szervezet létezése

Beszerzési idő: 1-3 nap (manuális validáció)

Ár: 50-200 EUR/év

Megjelenés:

🔒 Biztonságos | https://example.com
(Tanúsítványban szerepel a cégnév)

Mikor használd:

  • ✅ Középvállalatok
  • ✅ B2B szolgáltatások
  • ✅ Magasabb bizalmi szint szükséges

3. Extended Validation (EV) - Kiterjesztett validáció

Mit validál: Domain + Szervezet + Jogi létezés + Földrajzi hely

Beszerzési idő: 3-7 nap (alapos háttérellenőrzés)

Ár: 150-500 EUR/év

Megjelenés (régebbi böngészőkben):

🔒 Example Inc [US] | https://example.com
       ↑ Zöld cégnév

Mikor használd:

  • ✅ E-commerce (nagy forgalom)
  • ✅ Bankok, pénzügyi szolgáltatások
  • ✅ Maximális bizalom kell
  • ✅ PCI DSS compliance

Megjegyzés: A Chrome és Firefox eltávolította a zöld címsort 2019-ben, így az EV előnye csökkent.

4. Wildcard SSL - Aldomainek lefedése

Mit fed le: Egy domain + összes aldomain

Példa: *.example.comblog.example.com, shop.example.com, api.example.com

Ár: 50-300 EUR/év

Mikor használd:

  • ✅ Több aldomain van
  • ✅ Dinamikus aldomainek (SaaS)
  • ✅ Költséghatékonyabb mint külön tanúsítványok

5. Multi-Domain (SAN/UCC) - Több domain

Mit fed le: Több különböző domain (max ~100)

Példa:

  • example.com
  • example.net
  • myshop.com

Ár: 100-400 EUR/év

Mikor használd:

  • ✅ Több domain van ugyanazon szerveren
  • ✅ Központosított SSL kezelés kell

HTTPS migráció lépésről lépésre

Előkészületi fázis

1. lépés: Weboldal audit

Ellenőrizd:

  • Jelenlegi HTTP oldalak száma
  • Külső HTTP erőforrások (CDN, képek, iframe-ek)
  • Hardcoded HTTP linkek a kódban
  • HTTP linkek adatbázisban (WordPress post content)

Eszközök:

  • Screaming Frog SEO Spider (HTTP URL-ek keresése)
  • Chrome DevTools → Security tab
  • Google Search Console → Lefedettség riport

2. lépés: SSL tanúsítvány beszerzése

A) Let’s Encrypt (ingyenes, automatikus megújítás)

cPanel / Hosting panel: Legtöbb modern hosting (pl. SiteGround, Bluehost) beépített Let’s Encrypt támogatással rendelkezik:

  1. Lépj be a cPanel-be
  2. SSL/TLS → Let’s Encrypt
  3. Válaszd ki a domaint
  4. Kattints “Issue” gombra

Certbot (Linux szerver, manuális):

# Ubuntu/Debian
sudo apt-get update
sudo apt-get install certbot python3-certbot-apache

# SSL tanúsítvány beszerzése
sudo certbot --apache -d example.com -d www.example.com

# Automatikus megújítás tesztelése
sudo certbot renew --dry-run

B) Fizetős SSL (Namecheap, DigiCert, stb.)

  1. Vásárold meg az SSL tanúsítványt
  2. CSR (Certificate Signing Request) generálása
  3. Validáció (email vagy DNS rekord)
  4. Tanúsítvány telepítése (hosting panel vagy CLI)

3. lépés: HTTPS teszt környezetben

Staging oldal létrehozása:

  1. Másold le az éles oldalt egy subdomain-re (staging.example.com)
  2. Telepítsd az SSL tanúsítványt a staging oldal ra
  3. Teszteld a HTTPS működését
  4. Ellenőrizd a mixed content hibákat

Chrome DevTools ellenőrzés:

F12 → Console → Nézd meg a mixed content figyelmeztetéseket

Migrációs fázis

4. lépés: HTTPS engedélyezése a szerveren

Apache (.htaccess vagy VirtualHost):

<VirtualHost *:443>
    ServerName example.com
    ServerAlias www.example.com
    
    DocumentRoot /var/www/html
    
    SSLEngine on
    SSLCertificateFile /path/to/certificate.crt
    SSLCertificateKeyFile /path/to/private.key
    SSLCertificateChainFile /path/to/ca_bundle.crt
</VirtualHost>

Nginx:

server {
    listen 443 ssl http2;
    server_name example.com www.example.com;
    
    ssl_certificate /path/to/fullchain.pem;
    ssl_certificate_key /path/to/privkey.pem;
    
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    
    root /var/www/html;
    index index.html;
}

5. lépés: HTTP → HTTPS átirányítás (301 Redirect)

Ez a legkritikusabb lépés a SEO szempontból!

Apache (.htaccess):

# Minden HTTP kérést átirányít HTTPS-re
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

WordPress specifikus (.htaccess):

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    
    # WordPress alapértelmezett átírási szabályok
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
</IfModule>

Nginx:

server {
    listen 80;
    server_name example.com www.example.com;
    
    # 301 átirányítás HTTPS-re
    return 301 https://$host$request_uri;
}

Cloudflare (SSL/TLS beállítások):

  1. Cloudflare Dashboard → SSL/TLS → Edge Certificates
  2. “Always Use HTTPS” → ON
  3. “Automatic HTTPS Rewrites” → ON

6. lépés: Belső linkek frissítése

WordPress - Search & Replace plugin:

  1. Telepítsd a “Better Search Replace” plugin-t
  2. Tools → Better Search Replace
  3. Search for: http://example.com
  4. Replace with: https://example.com
  5. Select tables: ALL
  6. Run as dry run először!
  7. Ha rendben, futtasd élesben

Manuális MySQL (haladó):

-- MINDIG KÉSZÍTS BACKUP-OT ELŐTTE!

-- wp_posts tartalom
UPDATE wp_posts 
SET post_content = REPLACE(post_content, 'http://example.com', 'https://example.com');

-- wp_postmeta
UPDATE wp_postmeta 
SET meta_value = REPLACE(meta_value, 'http://example.com', 'https://example.com');

-- wp_options
UPDATE wp_options 
SET option_value = REPLACE(option_value, 'http://example.com', 'https://example.com');

Ellenőrzés:

# Keress HTTP linkeket a HTML forrásban
grep -r "http://example.com" /var/www/html/

7. lépés: Canonical URL-ek frissítése

Minden oldalon a canonical URL-nek HTTPS-t kell mutatnia:

WordPress (Yoast SEO): Automatikusan frissíti a canonical URL-eket.

Manuális HTML:

<!-- Régi (rossz) -->
<link rel="canonical" href="http://example.com/page/" />

<!-- Új (jó) -->
<link rel="canonical" href="https://example.com/page/" />

8. lépés: XML Sitemap frissítése

WordPress (Yoast SEO, RankMath):

  1. Regeneráld a sitemap-et (automatikus frissítés)
  2. Ellenőrizd: https://example.com/sitemap_index.xml

Manuális sitemap.xml:

<?xml version="1.0" encoding="UTF-8"?>
<urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9">
  <url>
    <loc>https://example.com/</loc> <!-- HTTPS! -->
    <lastmod>2026-01-20</lastmod>
    <priority>1.0</priority>
  </url>
  <url>
    <loc>https://example.com/technikai-seo/</loc>
    <lastmod>2026-01-20</lastmod>
    <priority>0.8</priority>
  </url>
</urlset>

9. lépés: Robots.txt frissítése

robots.txt:

User-agent: *
Disallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php

# HTTPS sitemap! (FONTOS!)
Sitemap: https://example.com/sitemap_index.xml

10. lépés: Google Search Console beállítások

A) Új tulajdon hozzáadása (HTTPS verzió)

  1. Google Search Console → Property hozzáadása
  2. Domain property vagy URL prefix (HTTPS verzió)
  3. Verifikálás (DNS, HTML fájl, vagy meta tag)

B) HTTPS sitemap beküldése

  1. Válaszd ki az új HTTPS tulajdont
  2. Indexelés → Sitemaps
  3. Add meg: https://example.com/sitemap_index.xml
  4. Küldd be

C) Címváltozás eszköz (Change of Address)

⚠️ FONTOS: Csak akkor használd, ha domain-t is változtatsz (pl. olddomain.comnewdomain.com)

HTTP → HTTPS esetén NEM szükséges a Change of Address!

D) URL vizsgálat (Fetch as Google)

Tesztelj néhány fontos oldalt:

  1. URL vizsgálat
  2. Írd be a HTTPS URL-t
  3. “Indexelés kérése”

Utómunkák

11. lépés: Analytics frissítése

Google Analytics (GA4):

  1. Admin → Data Streams
  2. Kattints a web stream-re
  3. Ellenőrizd, hogy a Stream URL HTTPS
  4. Ha szükséges, frissítsd

Google Analytics (Universal - régi verzió):

  1. Admin → Property Settings
  2. Default URL → Módosítsd https:// -re
  3. View Settings → Website’s URL → https://

Google Tag Manager:

  • Ellenőrizd a trig gerek-et és változókat
  • Frissítsd a hardcoded HTTP linkeket

12. lépés: CDN és külső erőforrások

Cloudflare:

  • SSL/TLS → Full (strict) vagy Flexible

Képek CDN (Cloudinary, Imgix):

  • Biztosítsd, hogy HTTPS-en szolgálja ki a képeket

Google Fonts, jQuery CDN:

<!-- Protokoll-relatív URL használata -->
<link href="//fonts.googleapis.com/css?family=Roboto" rel="stylesheet">
<script src="//code.jquery.com/jquery-3.6.0.min.js"></script>

13. lépés: Mixed Content hibák javítása

Mi az a Mixed Content?

Amikor egy HTTPS oldalon HTTP erőforrást töltesz be:

<!-- HTTPS oldal -->
<img src="http://example.com/image.jpg"> ❌ HTTP kép!

Chrome DevTools ellenőrzés:

  1. F12 → Console
  2. Keresd a sárga figyelmeztetéseket:
    Mixed Content: The page at 'https://...' was loaded over HTTPS,
but requested an insecure image 'http://...'.

Javítás:

Módszer 1 - Relatív URL-ek:

<!-- Rossz -->
<img src="http://example.com/image.jpg">

<!-- Jó -->
<img src="/image.jpg">
<img src="//example.com/image.jpg"> <!-- protokoll-relatív -->

Módszer 2 - Content Security Policy (CSP):

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Ez automatikusan felülírja a HTTP kéréseket HTTPS-re.

WordPress plugin:

  • SSL Insecure Content Fixer
  • Really Simple SSL

14. lépés: HSTS beállítása (opcionális, haladó)

Mi az a HSTS?

HTTP Strict Transport Security - kényszeríti a böngészőt HTTPS használatára.

Apache:

<IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Magyarázat:

  • max-age=31536000 → 1 év (másodpercben)
  • includeSubDomains → Minden aldomain-re érvényes
  • preload → HSTS Preload listára felküldés

⚠️ FIGYELEM: HSTS-t csak akkor állítsd be, ha 100%-ig biztos vagy, hogy minden oldal működik HTTPS-en!

HSTS Preload lista: https://hstspreload.org/

15. lépés: Backlink-ek frissítése (opcionális)

Ha van lehetőséged, frissítsd a külső backlink-eket HTTPS-re:

Hol találod:

  1. Google Search Console → Links → Top linking sites
  2. Ahrefs / SEMrush → Backlinks riport

Mit tegyél:

  • Vedd fel a kapcsolatot a webmesterekkel
  • Kérd meg, hogy frissítsék HTTP → HTTPS

Megjegyzés: A 301 redirect megőrzi a link értéket (~95%), így ez nem kritikus.

Gyakori HTTPS migráció hibák

❌ 1. Nincs 301 redirect beállítva

Hiba:

HTTP verzió elérhető marad 301 redirect nélkül
→ Duplicate content
→ Link érték megoszlik

Megoldás: Állíts be 301 redirect-et MINDEN HTTP URL-ről a HTTPS párjára.

❌ 2. Mixed Content hibák

Hiba:

<img src="http://example.com/image.jpg"> <!-- HTTP! -->

Tünet:

  • Böngésző nem mutatja a “Biztonságos” ikont
  • Figyelmeztetések a konzolon

Megoldás: Cseréld le az összes HTTP linket HTTPS-re vagy használj protokoll-relatív URL-t (//).

❌ 3. Canonical URL-ek nem frissültek

Hiba:

<!-- HTTPS oldalon -->
<link rel="canonical" href="http://example.com/page/" />

Probléma: Google továbbra is a HTTP verziót indexeli elsődlegesként.

Megoldás: Frissítsd minden canonical URL-t HTTPS-re.

❌ 4. XML Sitemap továbbra is HTTP URL-eket tartalmaz

Hiba:

<loc>http://example.com/page/</loc> <!-- HTTP! -->

Probléma: Google továbbra is a HTTP oldalakat crawlolja.

Megoldás: Regeneráld a sitemap-et HTTPS URL-ekkel és küldd be újra a GSC-be.

❌ 5. Google Search Console nincs beállítva

Hiba: Nincs új HTTPS tulajdon hozzáadva a GSC-hez.

Probléma:

  • Nem látsz HTTPS adatokat
  • Nem tudsz HTTPS sitemap-et beküldeni

Megoldás: Adj hozzá új HTTPS tulajdont és küld be a sitemap-et.

❌ 6. SSL tanúsítvány lejárt vagy nem megbízható

Hiba:

Böngésző: "A kapcsolat nem biztonságos"
ERR_CERT_DATE_INVALID
ERR_CERT_AUTHORITY_INVALID

Megoldás:

  • Újítsd meg az SSL tanúsítványt
  • Let’s Encrypt esetén állíts be auto-renewal-t (Certbot)

❌ 7. Redirect lánc vagy redirect loop

Hiba:

http://example.com 
→ https://example.com 
→ https://www.example.com 
→ http://www.example.com 
→ ... (végtelen ciklus)

Probléma: Túl sok redirect (SEO büntető) vagy végtelen ciklus (oldal nem tölődik be).

Megoldás: Egyszerűsítsd a redirect-eket:

http://example.com → https://www.example.com (1 redirect)
http://www.example.com → https://www.example.com (1 redirect)

HTTPS migráció ellenőrzése

1. SSL tanúsítvány ellenőrzés

Online eszközök:

Mire figyelj:

  • ✅ A+ vagy A minősítés
  • ✅ Nincs kritikus sebezhetőség
  • ✅ Tanúsítvány nem jár le 30 napon belül

2. HTTP → HTTPS redirect teszt

Teszteld:

http://example.com        → https://www.example.com ✅
http://www.example.com    → https://www.example.com ✅
http://example.com/page/  → https://www.example.com/page/ ✅

Eszköz:

curl -I http://example.com
# Ellenőrizd: HTTP/1.1 301 Moved Permanently
# Location: https://example.com/

3. Mixed Content ellenőrzés

Chrome DevTools:

  1. Nyisd meg az oldalt HTTPS-en
  2. F12 → Console
  3. Keresd: “Mixed Content” figyelmeztetéseket

Online eszköz:

4. XML Sitemap és Robots.txt

Ellenőrizd:

  • Sitemap csak HTTPS URL-eket tartalmaz
  • Robots.txt HTTPS sitemap-re mutat
  • Google Search Console-ban HTTPS sitemap beküldve

5. Google Search Console monitoring

Mit figyelj:

Lefedettség riport:

  • HTTP URL-ek indexből való eltűnése (normális)
  • HTTPS URL-ek indexálása (növekedés)

URL vizsgálat:

  • Tesztelj kulcsfontosságú oldalakat
  • Ellenőrizd, hogy HTTPS verzió indexelt-e

6. Analytics és rangsorolás monitoring

Google Analytics:

  • Organikus forgalom nem csökken hosszú távon
  • Bounce rate nem nő jelentősen

Rangsorolás tracking (Ahrefs, SEMrush):

  • Kulcsszó pozíciók stabilak (1-2 hetes ingadozás normális)
  • Organikus láthatóság nem csökken

Gyakran Ismételt Kérdések

Miért fontos a HTTPS a SEO-hoz?

A HTTPS a Google rangsorolási tényező 2014 óta. A biztonságos weboldalak előnyt élveznek a keresési eredményekben. Emellett a Chrome és más böngészők 'Nem biztonságos' figyelmeztetést jelenítenek meg HTTP oldalaknál, ami csökkenti a felhasználói bizalmat és növeli a bounce rate-et.

Mennyi ideig tart a HTTPS migráció?

Egy átlagos weboldal HTTPS migrációja 1-4 órát vesz igénybe technikai oldalról. Az SSL tanúsítvány beszerzése azonnal (Let's Encrypt) vagy 1-3 nap (fizetős tanúsítvány). A Google újra-indexelése 2-6 hetet vehet igénybe, de a legtöbb oldal már 1-2 héten belül tükrözi a változást.

Elveszítem a Google rangsorolásomat HTTPS migráció után?

Nem, ha helyesen hajtod végre a migrációt 301 redirect-ekkel és Google Search Console beállításokkal. A Google megőrzi a link értéket és rangsorolást. Rövid távon (1-2 hét) lehetnek kisebb ingadozások, de hosszú távon javulás várható a HTTPS boost miatt.

Ingyenes vagy fizetős SSL tanúsítványt válasszak?

Legtöbb weboldal számára a Let's Encrypt (ingyenes) teljesen elegendő és ugyanazt a 256-bit titkosítást biztosítja. Fizetős tanúsítvány előnyei: kiterjesztett validáció (EV), zöld címsor, szervezeti validáció (OV), több domain lefedés (wildcard), és támogatás. E-commerce és banki oldalaknál ajánlott az EV SSL.

Mi az a mixed content hiba és hogyan javítsam?

Mixed content akkor történik, amikor egy HTTPS oldalon HTTP erőforrásokat (képek, CSS, JS) töltesz be. Ez biztonsági figyelmeztetést okoz. Javítás: cseréld minden belső HTTP linket HTTPS-re, használj relatív URL-eket (//example.com/image.jpg), vagy Content Security Policy fejlécet.

Kell-e új Google Search Console tulajdon a HTTPS verzióhoz?

Igen, a HTTP és HTTPS különböző tulajdonságként kezelendő a Google Search Console-ban. Adj hozzá és verifikálj egy új tulajdont a HTTPS verzióra, és küldd be az új HTTPS sitemap-et. A régi HTTP tulajdont ne töröld, monitorozd az átirányításokat.

Következő lépések

Most, hogy megértetted a HTTPS migráció folyamatát:

  • Szerezz be SSL tanúsítványt (Let’s Encrypt vagy fizetős)
  • Teszteld a HTTPS-t staging környezetben
  • Állítsd be a 301 redirect-eket
  • Frissítsd a belső linkeket és canonical URL-eket
  • Küldd be az új HTTPS sitemap-et a Google Search Console-ba
  • Monitorozd a mixed content hibákat
  • Olvasd el a Canonical URL kezelés útmutatót
  • Nézd meg az XML Sitemap létrehozás cikket

Források

Frissítve:
Előző oldalCore Web Vitals OptimalizálásKövetkező oldalMobile-First Indexing