สร้างเว็บ WordPress ต้องมี SSL เพื่อ SEO เข้าใจนะ

สร้างเว็บใหม่ อย่าลืม SSL เพื่อ SEO ด้วย Let's Encrypt

เมื่อเราสร้างเว็บ WordPress ขึ้นมาแล้ว ก็มาถึงสิ่งที่สำคัญอีกอย่างนึง นั่นก็คือ SSL ซึ่งในสมัยก่อน SSL จะถูกใช้เพียงหน้าที่ต้องการความปลอดภัยสูง เช่น เว็บ E-commerce ที่เราช็อปปิ้งกัน เมื่อมาถึงหน้าการชำระเงิน ก็จะเข้าสู่กระบวนการเข้ารหัส จากต้นทางถึงปลายทาง จากเว็บ Browser ของเรา ไปถึงปลายทางที่ hosting จาก hosting ไปสู่ระบบตัดบัตรเครดิตของแบ็งค์ แต่มาถึงตอนนี้ SSL กลายเป็นเรื่องธรรมดา ที่เว็บไซต์จะต้องเข้ารหัสตลอดเวลาไปแล้ว เพราะ Google ร้องขอ บอกว่าการจัดอันดับผลการค้นหา จะนำเรื่องของ SSL มาพิจารณาด้วย แล้วใครล่ะ จะไม่ทำตาม ปัจจุบันนี้ เว็บไซต์ต่างๆ จึงรีบดำเนินการทำตามกันอย่างรวดเร็ว จนเราแทบจะไม่เห็นเว็บไซต์ที่ไม่มี SSL อีกเลย

SSL ของฟรีก็ มีให้ใช้ แทบจะทุก host แล้วซึ่งส่วนมากจะมาพร้อมกับ Let’s Encrypt ซึ่ง Let’s Encrypt เป็นชื่อของผู้ดูแล หรือหน่วยงานที่ออกใบรับรอง (Certification Authority หรือ CA) ที่สามารถใช้งานได้ฟรี แต่ก็ไม่เหมือนใบรับรอง ที่เราต้องจ่ายเงิน ซึ่งแน่นอนว่าการจ่ายเงินได้อะไรกับมามากกว่าแน่นอน อย่างน้อยที่สุดการต่ออายุใบรับรองก็จะเป็นรายปี ไม่ใช่ราย 90 วันอย่าง Let’s Encrypt และมีหลายราคาให้เลือก

แต่ก็อีกนั่นแหละ ต้องขอบคุณระบบจัดการ hosting ทั้งหลาย เช่น cPanel ที่เข้าใจเรา และจัดการทำระบบต่ออายุให้กับเราโดยอัตโนมัติ ดังนั้น ในปัจจุบัน เมื่อเราทำเว็บโดยใช้ใบรับรองจาก Let’s Encrypt แล้ว ก็ไม่ต้องตั้งค่าอะไรอีกเลย ระบบจะจัดการให้เราโดยอัตโนมัติ และต่อเนื่องไปจนกว่าเราจะยกเลิกนั่นแหละ สะดวกและง่ายขนาดนี้ หันมาใช้ SSL เป็นค่าตั้งต้นดีกว่า เป็นผลดีต่อ SEO ด้วยนะ

ระบบจัดการ Hosting cPanel คลิกที่ SSL/TLS Status
ระบบจัดการ Hosting cPanel คลิกที่ SSL/TLS Status

มาลองดู Hosting ที่ใช้ cPanel กันว่าจัดการกับ SSL ได้อย่างไรบ้าง เริ่มจาก Login เข้าสู่ระบบจัดการ Hosting ที่ชื่อ cPanel ก่อน จากนั้นเลื่อนมาที่ส่วนของ Security แล้วเลือก SSL/TLS Status

ที่เห็นนี้ เป็นกุญแจเขียวหมดแล้ว
ที่เห็นนี้ เป็นกุญแจเขียวหมดแล้ว

จากตัวอย่างนี้จะเห็นทุกๆ domain เป็นกุญแจเขียวหมดแล้ว แต่ก่อนหน้านี้จะเป็นสีแดง หรือสีเหลือง ถ้าใครไม่มีสีเขียวแบบนี้ ก็คลิกที่ Run AutoSSL ได้เลย เดี๋ยวระบบจะจัดการตรวจสอบ และตั้งค่าให้เอง สีเขียวๆ แบบนี้แสดงว่า ใบรับรองถูกต้อง และใช้งานได้ตามปกติ ซึ่งทางที่ดีที่สุด คือติดตั้งใบรับรอง SSL ก่อนที่จะติดตั้ง WordPress เพื่อที่ URL ของเว็บไซต์ที่ WordPress จัดการให้ จะได้ถูกต้องตั้งแต่ต้น ไม่ต้องกลับมาแก้ไขกันอีก ซึ่งในตัวอย่างนี้ ได้ติดตั้ง SSL ก่อนแล้ว จึงทำการติดตั้ง WordPress หลังจากนั้น

Not secure เมื่อเรายังเข้าเว็บด้วย http ปกติ
Not secure เมื่อเรายังเข้าเว็บด้วย http ปกติ

เมื่อเราเข้าสู่เว็บไซต์ของเราด้วยการพิมพ์ชื่อโดเมน ไม่มี https นำหน้า ไม่ได้ป้อน https://9wit.com browser ก็จะแจ้งให้เรารู้ว่า ไม่ปลอดภัย (Not Secure) ชัดเจนแบบนี้ แม้ว่าเราจะติดตั้งใบรับรอง SSL ไปแล้ว แต่ถ้าเราพิมพ์ในช่อง URL เป็น https://9wit.com ก็จะเข้าหน้าเว็บไซต์ของเราได้เหมือนกัน พร้อมกับกุญแจเขียวด้วย เพราะเราติดตั้งใบรับรองเรียบร้อยจึงสามารถเข้าเว็บไซต์ด้วย https ได้

จะทำอย่างไรล่ะ ให้ผู้เข้าชมเว็บไซต์ของเรา เจอแต่กุญแจเขียว ไม่มีการฟ้องเตือน Not Secure อีกต่อไป ซึ่งทำได้แน่นอน แต่เราจะต้องไปจัดการที่ระบบของ เราด้วย เพื่อจัดการ redirect มาเป็น SSL ให้หมด เมื่อมีผู้เข้าชมเว็บด้วยการพิมพ์ http ปกติ http://9wit.com หรือพิมพ์เพียง 9wit.com ก็ให้ browser redirect มายัง https://9wit.com แทน

เลือก Easy HTTPS Redirection
เลือก Easy HTTPS Redirection

ผมเลือกที่จะใช้ Plugin ที่ชื่อ Easy HTTPS Redirection สำหรับเว็บไซต์ WordPress ที่เพิ่งจะติดตั้งใหม่ ยังไม่ได้เขียนบทความอะไรเลย แต่หากเป็นเว็บไซต์เก่า ที่มีบทความอยู่อย่างหลากหลายแล้ว จะไม่ใช้ Plugin ตัวนี้ หรือจะมีขั้นตอนการเปลี่ยนผ่านจาก http ไป https มากกว่านี้ ซึ่งจะเพิ่มเติมบทความเข้ามาในอนาคต

ติดตั้งเสร็จก็ Activate ได้เลย
ติดตั้งเสร็จก็ Activate ได้เลย

เมื่อติดตั้งเสร็จก็ Activate ได้เลย จากนั้นก็ไปที่ Settings คลิกที่ link ด้านล่างชื่อของ Plugin ก็ได้ง่ายดี

หน้า Setting มีเพียงไม่กี่บรรทัด
หน้า Setting มีเพียงไม่กี่บรรทัด

การตั้งค่าของ https สำหรับ Plugin ตัวนี้ มีเพียงไม่กี่ตัวเลือก ก็ตั้งค่าแบบด้านบนได้เลย เพื่อทำการ redirect ไปยัง https ทั้งหมด ส่วนกรอบด้านล่าง สีแดงๆ นั่นเป็นข้อความเตือน กรณีที่เริ่มต้นใช้งานไปแล้ว ปรากฏว่าเข้าเว็บไซต์ไม่ได้ มีความผิดปกติ ก็ให้เข้าไปแก้ที่ไฟล์ .htaccess ซึ่งเป็นไฟล์ระบบ hosting Apache ด้วยการลบข้อมูลที่อยู่ระหว่าง HTTPS Redirect Plugin สองบรรทัดดังกล่าว ออกไป แล้วก็ Save เท่านั้นเอง ซึ่งในความเป็นจริงไม่ควรจะมีปัญหาอะไร และเท่าที่ติดตั้งมาก็ใช้งานได้ทุกเว็บไซต์ และเมื่อเราคลิกที่ Save Changes เสร็จแล้ว ตรวจสอบแล้ว ไม่มีปัญหาอะไร เราก็ Deactivate หรือเอา Plugin ตัวนี้ทิ้งไปได้เลย

ความจริงแล้ว การตั้งค่าการ Redirect นั้น เราสามารถจะทำได้เองเลย โดยการไปแก้ไขที่ไฟล์ .htaccess ซึ่งเป็นไฟล์ระบบ และเพิ่มเติมข้อมูลเข้าไปเพียงไม่กี่บรรทัด แต่ผมมองว่า วิธีใช้ plugin ตัวนี้ก็ใช้งานได้เหมือนกัน ซึ่งค่าที่ plugin เซ็ตให้ ก็เป็นค่าพื้นฐาน ที่เหมือนๆ กันกับที่เราจะต้องนำไปใส่ในไฟล์เองนั่นแหละ และวิธีนี้ ทุกๆคนที่ใช้ WordPress ทำได้แน่นอน ในขณะที่การไปแก้ไขไฟล์ .htaccess โดยตรง บางคนอาจจะทำไม่เป็น แต่อย่างไรเสีย จะเขียนบทความเพิ่มเติม เพื่อการเรียนรู้ ให้เข้าใจไฟล์ .htaccess ว่าทำอะไรได้บ้าง เพื่อ WordPress ของเราอีกครั้ง

ลองตรวจสอบความเร็ว ของการ Redirect ได้
ลองตรวจสอบความเร็ว ของการ Redirect ได้

เมื่อเราจัดการเรื่องการ Redirect แล้วลองทดสอบด้วยเว็บทดสอบการ redirect ได้ อย่างในตาราง จะแสดงให้เราเห็นแต่ละช่วงเวลา เริ่มตั้งแต่ URL ที่ User พิมพ์ใน Browser เพียง 9wit.com ซึ่งจะถูกตีความหมายเป็น http://9wit.com จากนั้นก็ redirect ซึ่งต้องใช้ระยะเวลาเหมือนกัน ก่อนจะมาเป็น https://9wit.com อย่างที่เห็น ซึ่งมีคนแสดงความเห็นว่า ค่าตรงนี้จะสั้นลง เมื่อเราใช้ SSL หรือใบรับรองที่เสียเงิน แต่ไม่ใช่ในระดับราคาถูกๆ นะครับ ต้องแพงขึ้นไปหน่อย แต่สำหรับผม ไม่ได้ทำเว็บธุรกิจอะไร ขอใช้ของฟรีไปเรื่อยๆ แบบนี้แล้วกัน

ใช้ Developer tool ของ Browser ก็ช่วยได้
ใช้ Developer tool ของ Browser ก็ช่วยได้

ถ้าลองใช้ Developer tools ของ Browser Chrome หรือ Firefox ก็จะเห็นค่าเหล่านี้เหมือนกัน จะเห็นการ Redirect พร้อมกับระยะเวลาที่ใช้ไปกับการ Redirect ดังนั้น ถ้าเกิดการ Redirect หลายชั้น ระยะเวลาที่ใช้ กว่า User จะเริ่มมองเห็นข้อมูลหน้าเว็บไซต์ ก็จะนานขึ้น ซึ่งไม่ต้องสงสัยเลยว่า กระทบกับ SEO อย่างแน่นอน เพราะยุคนี้ ต้องทำความเร็วกันในระดับเสี้ยววินาที ถ้าโหลดช้าคนดูหนีออกจากเว็บไซต์แน่ๆ

ยังไงๆ ก็ https แล้วล่ะ
ยังไงๆ ก็ https แล้วล่ะ

สำเร็จ เสร็จเรียบร้อย ทีนี้ไม่ว่าจะพิมพ์ URL แบบไหน http://9wit.com , http://www.9wit.com , https://www.9wit.com ก็จะมุ่งพุ่งตรงมาที่ https://9wit.com แน่นอน เป็น https โดยสมบูรณ์แล้วล่ะครับ

Leave a Comment

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

thirteen + five =

This site uses Akismet to reduce spam. Learn how your comment data is processed.