Una guía sobre el uso de 301 para redirigir HTTP a HTTPS

Publicado: 2021-12-18

Una guía sobre el uso de 301 para redirigir HTTP a HTTPS

Migrar su sitio de HTTP a HTTPS puede parecer un proceso abrumador y complejo. Sin embargo, con grandes beneficios de seguridad y ventajas de SEO, tiene sentido migrar de HTTP a HTTPS. El proceso tampoco tiene por qué ser complicado. La clave es migrar usando 301 para redirigir HTTP a HTTPS.

Hoy cubriremos los conceptos básicos de cómo migrar, por qué es importante para su SEO y por qué siempre debe usar redireccionamientos 301 sobre otros.

¿Qué es HTTPS?

En primer lugar, estamos revisando los conceptos básicos de HTTPS.

Es posible que haya notado que en la esquina izquierda de la barra de búsqueda del navegador en la parte superior de la página, a menudo hay un pequeño candado verde que acompaña al código HTTPS o Hypertext Transfer Protocol Secure.

diseño gráfico de URL web

Fuente: Tribulant Software

Es la versión segura de HTTP, que es el protocolo principal que se utiliza para intercambiar datos entre un navegador y un sitio web. HTTPS está encriptado para mejorar la seguridad de la transferencia de datos. Esto es esencial para los sitios que manejan información confidencial como datos bancarios, contraseñas o datos personales.

URL segura vs URL no segura

Fuente: Omni Convert

Cualquier sitio que maneje cualquier tipo de información de inicio de sesión debe usar HTTPS. En navegadores como Chrome, notará que cualquier página web que no tenga HTTPS está marcada como no segura.

Fuente: How-To Geek

¿Por qué es importante HTTPS?

Google describe varias razones críticas para cambiar a HTTPS en su guía de migración de sitios web:

Cualquier información enviada mediante HTTPS está protegida con el Protocolo de seguridad de la capa de transporte (TLS), que proporciona tres capas de protección:

  1. Integridad de los datos. Los datos no se pueden modificar ni corromper durante la transferencia a propósito o de otra manera.
  1. Cifrado . Los datos están encriptados, por lo que están a salvo de los fisgones que intentan robar información.
  1. Autenticación. Muestra que sus usuarios se están comunicando con el sitio previsto. Esto protege contra posibles ataques de interferencia y genera confianza, lo que se traduce en beneficios comerciales y de SEO.

HTTPS no solo es esencial para brindarles a usted y a sus usuarios la tranquilidad de que su sitio es seguro, sino que también es una parte importante del SEO.

En 2014, Google convirtió HTTPS en una señal de clasificación para dar un impulso a los sitios HTTPS seguros. Como era de esperar, Google quiere que la Web sea un lugar más seguro para que más usuarios confíen en sus resultados de búsqueda. Si bien sigue siendo solo una señal de clasificación ligera , es la forma de Google de alentar a los webmasters a hacer el cambio a HTTPS.

Además, vale la pena recordar que si navegadores como Chrome notifican a los usuarios que su sitio no es seguro, es probable que los visitantes de la página presionen el botón Atrás de inmediato y aumenten su tasa de rebote.

Usando 301 para redirigir HTTP a HTTPS

Al migrar a HTTPS, Google recomienda que lo haga por URL. Es mejor realizar la migración mediante redireccionamientos 301.

Redireccionamiento 301 de la página anterior a la nueva

Fuente: Hallam internet

El uso de redireccionamientos 301 generalmente hace que la migración de HTTP a HTTPS sea mucho más limpia . Si Google reconoce que todas las URL antiguas se han movido a una nueva, no ha eliminado nada, ni indexado nada ni robots.txt, hace que sea mucho más fácil para Google confiar en la migración, ya que un gran sitio se mueve desde HTTP. a HTTPS en lugar de otra cosa.

Cuando las cosas se le aclaran a Google, el motor de búsqueda puede ver que es solo un movimiento genérico y no necesita pensar en los detalles. Cuando Google puede hacer esto, es más probable que el motor de búsqueda pueda simplemente cambiar todo sin grandes cambios notables en el sitio.

¿Puede utilizar los códigos de estado 303?

Si bien es posible usar redireccionamientos 303, así como otros códigos de estado para migrar de HTTP a HTTPS, no es realmente recomendable.

Google dice que si comienza a usar otros tipos de códigos de resultado HTTPS para redireccionamientos, el motor de búsqueda finalmente tarda más en volver a procesar cada URL y, en última instancia, dificulta que Google transmita las señales a la nueva versión del sitio.

Si desea que su sitio tenga una buena clasificación en las SERP, siempre es mejor mantenerse en el lado bueno de Google y hacer la vida más fácil para el motor de búsqueda. Asegurarse de que sea fácil para los bots de Google rastrear su página significa que es más probable que el motor de búsqueda recompense su página.

Cómo comenzar a migrar su sitio a HTTPS

Si ha estado pensando en migrar su sitio de HTTP a HTTPS durante un tiempo, debe pensar en los pasos adecuados para asegurarse de que el tráfico de su sitio no se vea afectado. Básicamente, esto significa comunicar a Google que movió su sitio de HTTP a HTTPS.

Diseño gráfico que muestra HTTP + SSL = HTTPS

Fuente: Free Code Camp

Puede hacer esto de la siguiente manera:

  • No bloquear el rastreo de su sitio HTTPS con robots.txt
  • Decidir el tipo de certificado que necesita: multidominio, dominio único o comodín
  • Usando certificados de 2048 bits
  • Implementar URL relativas que se encuentran en el mismo dominio seguro
  • Usar URL de protocolo para otros dominios
  • Evitar la etiqueta de robots noindex y permitir que los motores de búsqueda indexen todas sus páginas web cuando sea posible

Cómo migrar de HTTP a HTTPS

  1. Compra un certificado SSL

Los certificados SSL son pequeños archivos de datos que vinculan una clave a los datos personales de una organización. Cuando se instala correctamente, activa el protocolo HTTPS que permite conexiones seguras entre navegadores web y servidores.

Puede comprar certificados SSL de algunos proveedores diferentes. Te sugerimos:

  • SSLs.com
  • GoGetSSL.com

Puede elegir entre tres tipos de certificados diferentes según las necesidades de su empresa.

  1. Validación de dominio. Dominio único o subdominio que es económico y se emite en cuestión de minutos por correo electrónico. Esto se muestra como un candado verde.
  1. Validación de empresa / organización. Un solo dominio o subdominio que requiere verificación comercial que proporciona un mayor nivel de confianza y seguridad. Por lo general, se emite en un plazo de 1 a 3 días. Esto se muestra mediante la dirección de la empresa que aparece en la barra verde.
  1. Validación extendida. Lo mismo que el anterior pero con un mayor nivel de confianza y seguridad, emitido en un plazo de 2-7 días.
Diseño gráfico de un navegador que muestra una URL segura con el nombre de una empresa.

Fuente: Pinterest

2. Instale su certificado SSL

Este es un paso bastante avanzado desde el punto de vista técnico si no está acostumbrado a instalar certificados SSL. Quizás sea mejor contratar a un especialista para el trabajo, pero también puede consultar esta guía para comenzar.

3. Actualice todos los enlaces codificados a HTTPS

Es mejor usar URL relativas como regla general , pero siempre habrá ocasiones en las que alguien haya codificado una URL, por lo que deberá realizar un barrido completo en su sitio y base de datos durante una migración de HTTP a HTTPS.

Nuevamente, si no está seguro de realizar cambios en la base de datos, es mejor dejarlo en manos de un experto que pueda asegurarse de que el trabajo se realice correctamente.

4. Actualice las secuencias de comandos personalizadas a HTTPS

Debe actualizar los scripts personalizados que pueda tener para que ahora apunten a versiones HTTPS. Esto incluye scripts alojados por terceros; de lo contrario, su sitio puede mostrar una advertencia de contenido mixto.

5. Cree redireccionamientos 301 a nuevas URL HTTPS

La creación de redireccionamientos 301 es el paso más crítico en todo el proceso de migración. Los redireccionamientos 301 son un redireccionamiento permanente que transmite alrededor del 90% del jugo de enlace (poder de clasificación) a la página redirigida.

Si no utiliza redireccionamientos 301, lo más probable es que dañe seriamente sus esfuerzos de SEO y que su clasificación se desplome de la noche a la mañana.

Es mejor implementar redireccionamientos 301 a nivel de servidor en lugar de usar un complemento. En realidad, también es más sencillo hacerlo a nivel de servidor si está manejando cientos de URL.

Agregar redireccionamientos 301 requiere comodidad con la codificación, por lo que es mejor hacerlo solo si ya tiene conocimiento, si no, se lo deja a un experto.

6. Actualice su archivo Robots.txt

Es posible que los enlaces codificados o las reglas de bloqueo que puedan estar presentes en sus archivos robots.txt sigan apuntando a archivos HTTP. Es importante que estén actualizados para que apunten a los nuevos archivos HTTPS.

7. Actualiza la Consola de búsqueda de Google.

Una vez que su sitio se ejecuta en HTTPS, debe crear un nuevo perfil de Google Search Console. Haga clic en 'Agregar una propiedad' y continúe con el proceso de reclamo.

Una captura de pantalla de Google Search Console.

Vuelva a enviar su sitio para mapas del sitio

Si usa mapas de sitio (que debería), deberá volver a enviar la versión HTTPS en su nuevo perfil de Google Search Console.

Utilice la herramienta de inspección de URL

Pegue su URL en la herramienta de inspección de URL y presione enter. Haga clic en "Solicitar indexación" y Google volverá a rastrear su sitio web. A veces, Google puede tardar semanas en volver a rastrear todo en su sitio correctamente después de una migración, por lo que este paso acelera las cosas.

Una captura de pantalla de Google Search Console que muestra cómo solicitar la indexación.

8. Vuelva a enviar su archivo de desautorización

Este es un paso esencial si su sitio alguna vez ha sufrido de un mal SEO o si ha necesitado eliminar un vínculo de retroceso. Probablemente haya creado y enviado un archivo de desautorización en el pasado, este es solo un caso de rehacerlo con su nuevo perfil de Google Search Console.

Si no vuelve a enviar su archivo de desautorización en el nuevo perfil, Google no verá su archivo de desautorización cuando llegue una nueva actualización de algoritmo.

Esto se hace fácilmente dirigiéndose a su perfil original de Google Search Console y descargando el archivo de desautorización. Luego, debe iniciar la herramienta de desautorización en su HTTPS y volver a enviar el archivo.

9. Actualice la URL de su perfil de Google Analytics

Debajo de su cuenta, haga clic en Administrador y vea su configuración. Cambie la URL a la versión HTTPS. Haga lo mismo en la configuración de su propiedad también. Esto significa que no perderá nada de su historial y podrá continuar donde lo dejó.

Cómo asegurarse de que la versión HTTP de su sitio se redireccione a HTTPS mediante redireccionamientos 301

Una vez que tenga su certificado SSL en su lugar, es importante asegurarse de que los usuarios realmente visiten la versión HTTPS de su sitio y no la HTTP. Si ha implementado correctamente las redirecciones 301, no debería haber ningún problema.

Para verificar que la redirección esté en su lugar, vaya a su página de inicio y verifique la barra de URL. Debería ver su sitio junto con https y un icono de candado.

Una captura de pantalla de la dirección web segura de Grow Hack Scale

Cambie esto a HTTP y presione enter. Si la redirección está correctamente implementada, se le redirigirá automáticamente a la versión HTTPS.

Si esto funciona correctamente, sus redireccionamientos deberían estar correctamente implementados, sin embargo, aún puede haber problemas:

  • Redirecciones de HTTPS a HTTP
  • Las redirecciones de HTTP a HTTPS no se implementan en todas sus páginas web, como los subdominios.

Resumen

La migración de HTTP a HTTP es un paso esencial tanto para la seguridad como para el SEO. Si bien puede ser un proceso un poco complejo, una vez que conoces los pasos, es mucho más fácil. La clave es crear redireccionamientos 301 para que las páginas HTTP vayan a HTTP. Recuerde que si no se siente cómodo codificando o realizando cambios de dominio, pida ayuda a un especialista.