Guide d'utilisation de 301 pour rediriger HTTP vers HTTPS

Publié: 2021-12-18

Guide d'utilisation de 301 pour rediriger HTTP vers HTTPS

La migration de votre site de HTTP vers HTTPS peut sembler un processus accablant et complexe. Cependant, avec de gros avantages en matière de sécurité et de référencement, il est logique de migrer de HTTP vers HTTPS. Le processus n'a pas besoin d'être difficile non plus. La clé est de migrer en utilisant 301 pour rediriger HTTP vers HTTPS.

Aujourd'hui, nous allons couvrir les bases de la migration, pourquoi c'est important pour votre référencement et pourquoi vous devriez toujours utiliser les redirections 301 plutôt que les autres.

Qu'est-ce que le HTTPS ?

Tout d'abord, nous révisons les bases de ce qu'est HTTPS.

Vous avez peut-être remarqué que dans le coin gauche de la barre de recherche du navigateur en haut de la page, il y a souvent un petit cadenas vert accompagné du code HTTPS ou Hypertext Transfer Protocol Secure.

conception graphique d'URL web

Source : Logiciel Tribulant

C'est la version sécurisée de HTTP qui est le principal protocole utilisé pour échanger des données entre un navigateur et un site Web. HTTPS est crypté pour améliorer la sécurité du transfert de données. Ceci est essentiel pour les sites qui traitent des informations sensibles comme des coordonnées bancaires, des mots de passe ou des données personnelles.

URL sécurisée vs URL non sécurisée

Source : Omni Convert

Tout site qui gère tout type d'informations de connexion doit utiliser HTTPS. Dans les navigateurs comme Chrome, vous remarquerez que toute page Web qui n'a pas de HTTPS est marquée comme non sécurisée.

??

Source : Comment faire Geek

Pourquoi HTTPS est-il important ?

Google décrit plusieurs raisons essentielles pour passer au HTTPS dans son guide de migration de site Web :

Toutes les informations envoyées via HTTPS sont sécurisées par le protocole TLS (Transport LayerSecurity Protocol) qui fournit trois niveaux de protection :

  1. Intégrité des données. Les données ne peuvent pas être modifiées ou corrompues lors du transfert volontaire ou non.
  1. Cryptage . Les données sont cryptées, elles sont donc à l'abri des fouineurs qui tentent de voler des informations.
  1. Authentification. Montre que vos utilisateurs communiquent avec le site prévu. Cela protège contre d'éventuelles attaques interférentes et renforce la confiance, ce qui se traduit à la fois par des avantages pour le référencement et pour l'entreprise.

HTTPS n'est pas seulement essentiel pour vous donner, à vous et à vos utilisateurs, la tranquillité d'esprit que votre site est sécurisé, mais c'est également une partie importante du référencement.

En 2014, Google a fait du HTTPS un signal de classement pour donner un coup de pouce aux sites HTTPS sécurisés. Sans surprise, Google souhaite que le Web soit un endroit plus sûr afin que davantage d'utilisateurs fassent confiance à leurs résultats de recherche. Bien qu'il ne s'agisse encore que d' un signal de classement léger , c'est la manière de Google d'encourager les webmasters à passer au HTTPS.

De plus, il convient de rappeler que si des navigateurs comme Chrome informent les utilisateurs que votre site n'est pas sécurisé, les visiteurs de la page sont susceptibles d'appuyer immédiatement sur le bouton de retour et d'augmenter votre taux de rebond.

Utilisation de 301 pour rediriger HTTP vers HTTPS

Lors de la migration vers HTTPS, Google vous recommande de procéder par URL. Il est préférable d'effectuer la migration en utilisant les redirections 301.

301 redirection de l'ancienne page vers la nouvelle page

Source: Hallam Internet

L'utilisation des redirections 301 rend généralement la migration de HTTP vers HTTPS beaucoup plus propre . Si Google reconnaît que toutes les anciennes URL viennent d'être déplacées vers une nouvelle, vous n'avez rien supprimé, ni rien indexé ni robots.txt, cela permet à Google de faire beaucoup plus confiance à la migration lorsqu'un grand site passe de HTTP à HTTPS par opposition à autre chose.

Lorsque les choses sont claires pour Google, le moteur de recherche peut voir qu'il s'agit simplement d'un mouvement générique et qu'il n'a pas besoin de penser aux détails. Lorsque Google peut le faire, il est alors plus probable que le moteur de recherche puisse tout basculer sans aucun changement notable sur le site.

Pouvez-vous utiliser les codes d'état 303 ?

Bien qu'il soit possible d'utiliser des redirections 303, ainsi que d'autres codes d'état pour migrer de HTTP vers HTTPS, ce n'est pas vraiment conseillé.

Google dit que si vous commencez à utiliser d'autres types de codes de résultat HTTPS pour les redirections, le moteur de recherche prend finalement plus de temps pour retraiter chaque URL et rend finalement plus difficile pour Google de transmettre les signaux à la nouvelle version du site.

Si vous voulez que votre site soit toujours bien classé dans les SERP, il est toujours préférable de rester du bon côté de Google et de faciliter la vie du moteur de recherche. S'assurer qu'il est facile pour les robots de Google d'explorer votre page signifie que le moteur de recherche est plus susceptible de récompenser votre page.

Comment commencer la migration de votre site vers HTTPS

Si vous envisagez de migrer votre site de HTTP vers HTTPS depuis un certain temps, vous devez réfléchir aux étapes appropriées pour vous assurer que le trafic de votre site n'en souffre pas. Cela signifie essentiellement communiquer à Google que vous avez déplacé votre site de HTTP à HTTPS.

Conception graphique montrant HTTP + SSL = HTTPS

Source : Camp de code gratuit

Vous pouvez le faire en :

  • Ne pas bloquer l'exploration de votre site HTTPS à l'aide de robots.txt
  • Décider du type de certificat dont vous avez besoin : multi-domaine, domaine unique ou caractère générique
  • Utilisation de certificats 2048 bits
  • Implémentation d'URL relatives qui se trouvent sur le même domaine sécurisé
  • Utilisation d'URL de protocole pour d'autres domaines
  • Éviter la balise robots noindex et autoriser l'indexation de toutes vos pages Web par les moteurs de recherche lorsque cela est possible

Comment migrer de HTTP vers HTTPS

  1. Acheter un certificat SSL

Les certificats SSL sont de petits fichiers de données qui lient une clé aux données personnelles d'une organisation. Lorsqu'il est correctement installé, il active le protocole HTTPS qui permet des connexions sécurisées entre les navigateurs Web et les serveurs.

Vous pouvez acheter des certificats SSL auprès de différents fournisseurs. Nous suggestons:

  • SSLs.com
  • GoGetSSL.com

Vous pouvez choisir parmi trois types de certificats différents en fonction des besoins de votre entreprise.

  1. Validation de domaine. Un seul domaine ou sous-domaine peu coûteux et émis en quelques minutes par e-mail. Cela apparaît comme un cadenas vert.
  1. Validation d'entreprise/organisation. Un seul domaine ou sous-domaine qui nécessite une vérification commerciale qui offre un niveau de confiance et de sécurité plus élevé. Celui-ci est généralement délivré dans un délai de 1 à 3 jours. Ceci est indiqué par l'adresse de l'entreprise apparaissant dans la barre verte.
  1. Validation étendue. Le même que ci-dessus mais avec un niveau de confiance et de sécurité plus élevé, émis dans les 2 à 7 jours.
Conception graphique d'un navigateur affichant une URL sécurisée avec affichage du nom de l'entreprise.

Source : Pinterest

2. Installez votre certificat SSL

Il s'agit d'une étape techniquement assez avancée si vous n'êtes pas habitué à installer des certificats SSL. Il peut être préférable d'embaucher un spécialiste pour le travail, mais vous pouvez également consulter ce guide pour vous aider à démarrer.

3. Mettez à jour tous les liens codés en dur vers HTTPS

Il est préférable d' utiliser des URL relatives en règle générale , mais il y aura toujours des moments où quelqu'un aura codé en dur une URL, vous devrez donc effectuer un balayage complet de votre site et de votre base de données lors d'une migration HTTP vers HTTPS.

Encore une fois, si vous n'êtes pas sûr d'effectuer des modifications de base de données, il est préférable de laisser le soin à un expert qui peut s'assurer que le travail est fait correctement.

4. Mettre à jour les scripts personnalisés vers HTTPS

Vous devez mettre à jour tous les scripts personnalisés dont vous disposez afin qu'ils pointent désormais vers les versions HTTPS. Cela inclut les scripts hébergés par des tiers, sinon votre site peut afficher un avertissement de contenu mixte.

5. Créez des redirections 301 vers de nouvelles URL HTTPS

La création de redirections 301 est l'étape la plus critique de l'ensemble du processus de migration. Les redirections 301 sont une redirection permanente qui transmet environ 90% du jus de lien (puissance de classement) à la page redirigée.

Si vous n'utilisez pas les redirections 301, vous risquez de nuire gravement à vos efforts de référencement et de voir votre classement chuter du jour au lendemain.

Il est préférable d'implémenter les redirections 301 au niveau du serveur plutôt que d'utiliser un plugin. Il est en fait plus simple de le faire également au niveau du serveur si vous gérez des centaines d'URL.

L'ajout de redirections 301 nécessite une certaine maîtrise du codage, il est donc préférable de ne le faire que si vous avez déjà des connaissances - sinon laissez-le à un expert.

6. Mettez à jour votre fichier Robots.txt

Les liens codés en dur ou les règles de blocage pouvant être présents dans vos fichiers robots.txt peuvent toujours pointer vers des fichiers HTTP. Il est important qu'ils soient mis à jour afin qu'ils pointent vers les nouveaux fichiers HTTPS.

7. Mettre à jour la console de recherche Google

Une fois que votre site fonctionne sur HTTPS, vous devez créer un nouveau profil Google Search Console. Cliquez sur « Ajouter une propriété » et poursuivez le processus de réclamation.

Une capture d'écran de la console de recherche Google.

Soumettre à nouveau votre site pour les plans du site

Si vous utilisez des plans de site (ce que vous devriez faire), vous devrez soumettre à nouveau la version HTTPS dans votre nouveau profil Google Search Console.

Utiliser l'outil d'inspection d'URL

Collez votre URL dans l'outil d'inspection d'URL et appuyez sur Entrée. Cliquez sur « Demander l'indexation » et Google réexplorera votre site Web. Parfois, cela peut prendre des semaines à Google pour tout réexplorer correctement sur votre site après une migration, cette étape accélère donc les choses.

Une capture d'écran de Google Search Console montrant comment demander l'indexation.

8. Soumettez à nouveau votre fichier de désaveu

C'est une étape indispensable si votre site a déjà souffert d'un mauvais référencement ou si vous avez eu besoin de supprimer un backlink. Vous avez probablement déjà créé et soumis un fichier de désaveu, il s'agit simplement de le refaire avec votre nouveau profil Google Search Console.

Si vous ne renvoyez pas votre fichier de désaveu sous le nouveau profil, Google ne verra pas votre fichier de désaveu lorsqu'une nouvelle mise à jour d'algorithme arrivera.

Cela se fait facilement en vous rendant sur votre profil Google Search Console d'origine et en téléchargeant le fichier de désaveu. Vous devez ensuite lancer l'outil de désaveu sous votre HTTPS et soumettre à nouveau le fichier.

9. Mettez à jour l'URL de votre profil Google Analytics

Sous votre compte, cliquez sur Admin et affichez vos paramètres. Retournez l'URL dans la version HTTPS. Faites de même dans les paramètres de votre propriété. Cela signifie que vous ne perdrez rien de votre historique et que vous pourrez reprendre là où vous vous étiez arrêté.

Comment s'assurer que la version HTTP de votre site redirige vers HTTPS à l'aide des redirections 301

Une fois que vous avez votre certificat SSL en place, il est important de vous assurer que les utilisateurs visitent réellement la version HTTPS de votre site et non la version HTTP. Si vous avez correctement implémenté les redirections 301, il ne devrait pas y avoir de problème.

Pour vérifier que la redirection est en place, rendez-vous sur votre page d'accueil et vérifiez la barre d'URL. Vous devriez voir votre site s'afficher avec https et une icône de verrouillage.

Une capture d'écran de l'adresse Web sécurisée de Grow Hack Scale

Changez-le en HTTP et appuyez sur Entrée. Si la redirection est correctement en place, vous serez automatiquement redirigé vers la version HTTPS.

Si cela fonctionne correctement, vos redirections devraient être correctement en place, cependant, il peut toujours y avoir des problèmes :

  • Redirections HTTPS vers HTTP
  • Les redirections HTTP vers HTTPS ne sont pas implémentées sur toutes vos pages Web comme les sous-domaines.

Résumé

Migrer de HTTP vers HTTPs est une étape essentielle à la fois pour la sécurité et le référencement. Bien que cela puisse être un processus légèrement complexe, une fois que vous connaissez les étapes, c'est beaucoup plus facile. La clé est de créer des redirections 301 afin que les pages HTTP aillent vers les HTTP. N'oubliez pas que si vous n'êtes pas à l'aise avec le codage ou les changements de domaine, demandez à un spécialiste de vous aider.