יש להגן על כל האתרים באמצעות HTTPS. בפוסט לא משתמש ב-HTTPS מוסבר למה ואיך להגדיר HTTPS בשרת.
איך הבדיקה של הפניה אוטומטית ב-HTTP של Lighthouse נכשלה
הדף Lighthouse מסמן דפים שלא מועברים אל HTTPS:
Lighthouse משנה את כתובת ה-URL של הדף ל-HTTP, טוען את הדף ואז ממתין לאירוע מפרוטוקול Chrome לניפוי באגים מרחוק, שמציין שהדף מאובטח. אם מערכת Lighthouse לא מקבלת את האירוע תוך 10 שניות, הבדיקה תיכשל.
איך להפנות תנועת HTTP אוטומטית ל-HTTPS
לאחר הגדרת HTTPS, ודאו שכל תנועת ה-HTTP הלא מאובטחת לאתר מופנית אל HTTPS:
- השתמשו בקישורים קנוניים בראש דף ה-HTML כדי לעזור למנועי חיפוש להבין מהי הדרך הטובה ביותר להגיע לדף.
- מגדירים את השרת כך שיפנה תנועת HTTP ל-HTTPS: