como-acelerar-o-redirecionamento-de-http-para-https-no-wordpress

Se a maioria dos seus visitantes vem de sites do Google (orgânicos) ou de mídia social, provavelmente eles estão visitando diretamente a versão HTTPS.

Como acelerar o redirecionamento de HTTP

Mas e se houver visitantes que visitam diretamente o seu site inserindo o domínio no navegador?

No meu caso, costumo digitar “wps”, o Chrome sugere “wpspeedmatters.com” e pressiono enter.

Por padrão, o navegador envia a solicitação para “http://wpspeedmatters.com” e posteriormente redireciona para “https://wpspeedmatters.com”.

Por que HTTP para HTTPS é lento?

Se você configurou https nas configurações do WordPress, o WP cuidará do redirecionamento.

Mas isso será feito por PHP.

Dependendo do seu provedor de hospedagem e da carga, o redirecionamento via PHP pode ser lento. É melhor descarregá-lo do PHP.

Como acelerar o redirecionamento de HTTP

Etapa 1: configurar o servidor Web para redirecionamento HTTPS

Configurar servidores web como Nginx/Apache/LiteSpeed ​​para fazer o redirecionamento será sempre mais rápido que PHP.

Apache/LiteSpeed

Se você possui um servidor web Apache/LiteSpeed, adicione o seguinte código ao .htaccess arquivo:

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nginx

No Nginx, adicione a seguinte configuração:

server {   listen 80;   server_name domain.com www.domain.com;   return 301 https://domain.com$request_uri; }

nuvemflare

Se você estiver usando Cloudflare, as coisas são muito fáceis. Vá para configurações de SSL/TLS -> Certificados de borda e habilite ‘Sempre usar HTTPS’.

Como acelerar o redirecionamento de HTTP

imagem 2

Opcionalmente, habilite ‘Reescritas automáticas de HTTPS’.

imagem 3

Dica Adicional

Você também pode adicionar uma meta tag para informar ao navegador para usar HTTPS para todas as solicitações dentro de uma página.

Como acelerar o redirecionamento de HTTP

Etapa 2: habilitar HSTS

HSTS ou HTTP Strict Transport Security é um cabeçalho de resposta.

Em palavras simples, isso informa ao navegador “ei, este site terá HTTPS para X não. dias, então use HTTPS por padrão”.

Então, da próxima vez que alguém entrar em “wpspeedmatters.com” ou “http://wpspeedmatters.com”, o navegador abrirá diretamente “https://wpspeedmatters.com”.

O HSTS também tem alguns benefícios de segurança, ataque MitM (ataque Man in the Middle).

Apache/LiteSpeed

Adicione o seguinte código a .htaccess arquivo:

 Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" 

Nginx

No Nginx, adicione a seguinte configuração:

server {     listen 443 ssl;      add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; }

nuvemflare

Em configurações SSL/TLS -> Certificados de Borda e Habilitar HSTS.

imagem 4

Configure-o conforme abaixo:

imagem 5

Verifique o HSTS

Você pode verificar se está funcionando ou não verificando o cabeçalho da resposta:

imagem

Você também pode visitar https://hstspreload.org/ para verificar o mesmo.

Etapa 3: enviar para a lista HSTS do Chrome

Mesmo que você tenha habilitado o HSTS, o usuário que visitar seu site pela primeira vez terá um redirecionamento de HTTP para HTTPS.

Mas o Chrome mantém um lista de sites habilitados para HSTS codificado no navegador (outros navegadores também usam esta lista). Portanto, se o seu site for adicionado a essa lista, chega de redirecionamentos!

Como acelerar o redirecionamento de HTTP

Vá para https://hstspreload.org/ e envie seu domínio.

imagem 6

Conclusão

Muitas vezes vi o redirecionamento levar cerca de 1s em alguns provedores de hospedagem compartilhada. Isso pode afetar seu FCP, FMP etc.

Freqüentemente testamos a versão HTTPS em ferramentas de teste como GTmetrix, Informações do Google PageSpeed. Mas os usuários que visitam diretamente nosso site podem ser HTTP.

No meu caso, cerca de 30% dos visitantes são ‘diretos’.

Comente abaixo se você tiver alguma dúvida ou feedback. Eu leio e respondo a cada um deles em 8 horas!