Se a maioria dos seus visitantes vem de sites do Google (orgânicos) ou de mídia social, provavelmente eles estão visitando diretamente a versão HTTPS.
Como acelerar o redirecionamento de HTTP
Mas e se houver visitantes que visitam diretamente o seu site inserindo o domínio no navegador?
No meu caso, costumo digitar “wps”, o Chrome sugere “wpspeedmatters.com” e pressiono enter.
Por padrão, o navegador envia a solicitação para “http://wpspeedmatters.com” e posteriormente redireciona para “https://wpspeedmatters.com”.
Por que HTTP para HTTPS é lento?
Se você configurou https nas configurações do WordPress, o WP cuidará do redirecionamento.
Mas isso será feito por PHP.
Dependendo do seu provedor de hospedagem e da carga, o redirecionamento via PHP pode ser lento. É melhor descarregá-lo do PHP.
Como acelerar o redirecionamento de HTTP
Etapa 1: configurar o servidor Web para redirecionamento HTTPS
Configurar servidores web como Nginx/Apache/LiteSpeed para fazer o redirecionamento será sempre mais rápido que PHP.
Apache/LiteSpeed
Se você possui um servidor web Apache/LiteSpeed, adicione o seguinte código ao .htaccess arquivo:
RewriteEngine On RewriteCond %HTTPS off RewriteRule ^(.*)$ https://%HTTP_HOST%REQUEST_URI [L,R=301]
Nginx
No Nginx, adicione a seguinte configuração:
server listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri;
nuvemflare
Se você estiver usando Cloudflare, as coisas são muito fáceis. Vá para configurações de SSL/TLS -> Certificados de borda e habilite 'Sempre usar HTTPS'.
Como acelerar o redirecionamento de HTTP
Opcionalmente, habilite 'Reescritas automáticas de HTTPS'.
Dica Adicional
Você também pode adicionar uma meta tag para informar ao navegador para usar HTTPS para todas as solicitações dentro de uma página.
Como acelerar o redirecionamento de HTTP
Etapa 2: habilitar HSTS
HSTS ou HTTP Strict Transport Security é um cabeçalho de resposta.
Em palavras simples, isso informa ao navegador “ei, este site terá HTTPS para X não. dias, então use HTTPS por padrão”.
Então, da próxima vez que alguém entrar em “wpspeedmatters.com” ou “http://wpspeedmatters.com”, o navegador abrirá diretamente “https://wpspeedmatters.com”.
O HSTS também tem alguns benefícios de segurança, ataque MitM (ataque Man in the Middle).
Apache/LiteSpeed
Adicione o seguinte código a .htaccess arquivo:
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Nginx
No Nginx, adicione a seguinte configuração:
server listen 443 ssl; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
nuvemflare
Em configurações SSL/TLS -> Certificados de Borda e Habilitar HSTS.
Configure-o conforme abaixo:
Verifique o HSTS
Você pode verificar se está funcionando ou não verificando o cabeçalho da resposta:
Você também pode visitar https://hstspreload.org/ para verificar o mesmo.
Etapa 3: enviar para a lista HSTS do Chrome
Mesmo que você tenha habilitado o HSTS, o usuário que visitar seu site pela primeira vez terá um redirecionamento de HTTP para HTTPS.
Mas o Chrome mantém um lista de sites habilitados para HSTS codificado no navegador (outros navegadores também usam esta lista). Portanto, se o seu site for adicionado a essa lista, chega de redirecionamentos!
Como acelerar o redirecionamento de HTTP
Vá para https://hstspreload.org/ e envie seu domínio.
Conclusão
Muitas vezes vi o redirecionamento levar cerca de 1s em alguns provedores de hospedagem compartilhada. Isso pode afetar seu FCP, FMP etc.
Freqüentemente testamos a versão HTTPS em ferramentas de teste como GTmetrix, Informações do Google PageSpeed. Mas os usuários que visitam diretamente nosso site podem ser HTTP.
No meu caso, cerca de 30% dos visitantes são ‘diretos’.
Comente abaixo se você tiver alguma dúvida ou feedback. Eu leio e respondo a cada um deles em 8 horas!
Nenhum comentário:
Postar um comentário