technical

HTTPS al teu lloc

MetricSpot comprova que el teu lloc es serveixi per HTTPS. Els llocs sense HTTPS es marquen com a 'No segur' als navegadors i perden pes de posicionament a Google.

Què comprova aquesta auditoria

Carrega la teva pàgina i confirma que s’ha servit per https:// en lloc de http://. Si el teu lloc només respon per HTTP, o si HTTPS està mal configurat, aquesta comprovació falla.

Per què importa

HTTPS és un requisit base dels navegadors, no una optimització. Tres conseqüències directes quan falta:

  • Els navegadors avisen els usuaris. Chrome, Firefox, Safari i Edge mostren un indicador “No segur” a les pàgines HTTP amb camps d’entrada. Les submissions de formularis mostren un avís a pantalla completa. Molts visitants se’n van en lloc de continuar.
  • Google fa servir HTTPS com a senyal lleuger de posicionament i ho fa des del 2014. Els rastrejadors d’IA (ChatGPT, Perplexity, Google AI Overviews) tracten els llocs sense HTTPS com de menor confiança i poden saltar-los.
  • Sense HTTP/2 ni HTTP/3. Tots dos protocols requereixen TLS a la pràctica, cosa que vol dir que els llocs només-HTTP també perden els guanys de velocitat de pàgina que aporten les versions modernes d’HTTP.

Com solucionar-ho

Emet un certificat gratuït de Let’s Encrypt i configura el teu servidor web perquè serveixi https:// per a cada URL.

nginx amb Certbot:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d elteudomini.com -d www.elteudomini.com

Certbot edita la teva configuració de nginx, instal·la el certificat i configura l’autorenovació via temporitzador systemd.

Caddy auto-aprovisiona HTTPS, un bloc d’una línia elteudomini.com { reverse_proxy ... } al Caddyfile n’hi ha prou.

Darrere de Cloudflare, canvia el mode SSL/TLS a Full (strict) i activa Always Use HTTPS sota SSL/TLS → Edge Certificates. Cloudflare gestiona el certificat d’extrem a extrem.

Un cop els certificats estiguin vius, soluciona també les redireccions HTTP a HTTPS i l’HSTS, van de la mà amb aquesta comprovació.

Preguntes freqüents

HTTPS afecta realment el posicionament SEO?

Sí, però és un desempat, no un factor major. Google ha sigut explícit des del 2014 que HTTPS és un senyal positiu de posicionament. El cost SEO més gran és indirecte: els llocs HTTP tenen taxes de rebot més altes per culpa dels avisos del navegador.

Necessito pagar per un certificat?

No. Let’s Encrypt emet certificats gratuïts de 90 dies que es renoven automàticament. Els certificats de pagament (DigiCert, GoDaddy, etc.) ofereixen garanties i marca de validació estesa amb barra verda, però Google no els tracta com a superiors als de Let’s Encrypt per al posicionament.

I els avisos de contingut mixt?

Si la teva pàgina HTTPS carrega qualsevol recurs (imatge, script, CSS) per HTTP, els navegadors o el bloquegen o degraden la icona de cadenat. Cerca al teu codi http:// i substitueix-ho per https:// o per URL relatives al protocol //. Els navegadors moderns pugen automàticament la majoria d’imatges de contingut mixt a HTTPS, però els scripts i iframes es bloquegen directament.

Fonts

Última actualització 2026-05-11