Una guida all'utilizzo di 301 per reindirizzare HTTP a HTTPS

Pubblicato: 2021-12-18

Una guida all'utilizzo di 301 per reindirizzare HTTP a HTTPS

La migrazione del tuo sito da HTTP a HTTPS può sembrare un processo travolgente e complesso. Tuttavia, con grandi vantaggi in termini di sicurezza e SEO, ha senso migrare da HTTP a HTTPS. Anche il processo non deve essere difficile. La chiave è migrare usando 301 per reindirizzare HTTP a HTTPS.

Oggi tratteremo le basi su come migrare, perché è importante per il tuo SEO e perché dovresti sempre utilizzare i reindirizzamenti 301 rispetto ad altri.

Che cos'è HTTPS?

Per prima cosa, stiamo rivedendo le basi di cosa sia HTTPS.

Potresti aver notato che nell'angolo sinistro della barra di ricerca del browser nella parte superiore della pagina c'è spesso un piccolo lucchetto verde che accompagna il codice HTTPS o Hypertext Transfer Protocol Secure.

progettazione grafica URL web

Fonte: Tribulante Software

È la versione sicura di HTTP che è il protocollo principale utilizzato per scambiare dati tra un browser e un sito web. HTTPS è crittografato per migliorare la sicurezza del trasferimento dei dati. Questo è essenziale per i siti che gestiscono informazioni sensibili come dettagli bancari, password o dati personali.

URL protetto vs URL non protetto

Fonte: Omni Convert

Qualsiasi sito che gestisce qualsiasi tipo di dettagli di accesso dovrebbe utilizzare HTTPS. In browser come Chrome, noterai che qualsiasi pagina web che non ha HTTPS è contrassegnata come non sicura.

?

Fonte: How-To Geek

Perché HTTPS è importante?

Google delinea diversi motivi critici per passare a HTTPS nella guida alla migrazione del sito Web:

Qualsiasi informazione inviata tramite HTTPS è protetta con Transport LayerSecurity Protocol (TLS) che fornisce tre livelli di protezione:

  1. Integrità dei dati. I dati non possono essere modificati o corrotti durante il trasferimento intenzionalmente o in altro modo.
  1. Crittografia . I dati sono crittografati, quindi sono al sicuro dai ficcanaso che cercano di rubare informazioni.
  1. Autenticazione. Mostra che i tuoi utenti stanno comunicando con il sito previsto. Ciò protegge da eventuali attacchi di interferenza e crea fiducia che si traduce in vantaggi sia per la SEO che per il business.

HTTPS non è solo essenziale per dare a te e ai tuoi utenti la tranquillità che il tuo sito sia sicuro, ma è anche una parte importante della SEO.

Nel 2014, Google ha reso HTTPS un segnale di ranking per dare una spinta ai siti HTTPS sicuri. Non sorprende che Google voglia che il Web sia un luogo più sicuro in modo che più utenti si fidino dei loro risultati di ricerca. Sebbene sia ancora solo un leggero segnale di posizionamento , è il modo in cui Google incoraggia i webmaster a passare a HTTPS.

Inoltre, vale la pena ricordare che se browser come Chrome notificano agli utenti che il tuo sito non è sicuro, è probabile che i visitatori della pagina premano immediatamente il pulsante Indietro e aumentino la frequenza di rimbalzo.

Utilizzo di 301 per reindirizzare HTTP a HTTPS

Quando si esegue la migrazione a HTTPS, Google consiglia di farlo in base all'URL. È meglio eseguire la migrazione utilizzando i reindirizzamenti 301.

Reindirizzamento 301 dalla vecchia pagina alla nuova pagina

Fonte: Hallam Internet

L'utilizzo dei reindirizzamenti 301 generalmente rende la migrazione da HTTP a HTTPS molto più pulita . Se Google riconosce che tutti i vecchi URL sono appena stati spostati in uno nuovo, non hai rimosso nulla, non indicizzando nulla o robots.txt, rende molto più facile per Google fidarsi della migrazione quando un grande sito si sposta da HTTP a HTTPS invece di qualcos'altro.

Quando le cose sono chiare a Google, il motore di ricerca può vedere che è solo una mossa generica e non ha bisogno di pensare ai dettagli. Quando Google può farlo, è più probabile che il motore di ricerca possa semplicemente cambiare tutto senza grandi cambiamenti evidenti al sito.

Puoi usare 303 codici di stato?

Sebbene sia possibile utilizzare i reindirizzamenti 303, così come altri codici di stato per migrare da HTTP a HTTPS, non è davvero consigliabile.

Google afferma che se inizi a utilizzare altri tipi di codici risultato HTTPS per i reindirizzamenti, il motore di ricerca impiega più tempo a rielaborare ciascun URL e alla fine rende più difficile per Google trasmettere i segnali alla nuova versione del sito.

Se vuoi che il tuo sito si posizioni costantemente bene nelle SERP, è sempre meglio mantenere il lato positivo di Google e rendere la vita più facile per il motore di ricerca. Garantire che sia facile per i bot di Google eseguire la scansione della tua pagina significa che è più probabile che il motore di ricerca ricompensi la tua pagina.

Come iniziare a migrare il tuo sito su HTTPS

Se stai pensando di migrare il tuo sito da HTTP a HTTPS da un po', devi pensare ai passaggi corretti per assicurarti che il traffico del tuo sito non ne risenta. Ciò significa sostanzialmente comunicare a Google che hai spostato il tuo sito da HTTP a HTTPS.

Design grafico che mostra HTTP + SSL = HTTPS

Fonte: Free Code Camp

Puoi farlo:

  • Non bloccare la scansione del tuo sito HTTPS utilizzando robots.txt
  • Decidere il tipo di certificato di cui hai bisogno: multidominio, singolo dominio o carattere jolly
  • Utilizzo di certificati a 2048 bit
  • Implementazione di URL relativi che si trovano sullo stesso dominio protetto
  • Utilizzo di URL di protocollo per altri domini
  • Evitando il tag robot noindex e consentendo l'indicizzazione di tutte le tue pagine web dai motori di ricerca quando possibile

Come migrare da HTTP a HTTPS

  1. Acquista un certificato SSL

I certificati SSL sono piccoli file di dati che legano una chiave ai dettagli personali di un'organizzazione. Se installato correttamente, attiva il protocollo HTTPS che consente connessioni sicure tra browser web e server.

Puoi acquistare certificati SSL da diversi fornitori. Consigliamo:

  • SSLs.com
  • GoGetSSL.com

Puoi scegliere tra tre diversi tipi di certificato a seconda delle esigenze della tua azienda.

  1. Convalida del dominio. Dominio singolo o sottodominio economico e rilasciato in pochi minuti via e-mail. Questo si presenta come un lucchetto verde.
  1. Convalida aziendale/organizzazione. Un singolo dominio o sottodominio che richiede la verifica aziendale che fornisce un livello più elevato di fiducia e sicurezza. Questo di solito viene rilasciato entro 1-3 giorni. Ciò è mostrato dall'indirizzo dell'attività che appare nella barra verde.
  1. Validazione estesa. Come sopra ma con un livello di fiducia e sicurezza più elevato, rilasciato entro 2-7 giorni.
Progettazione grafica di un browser che mostra un URL protetto con la visualizzazione del nome dell'azienda.

Fonte: Pinterest

2. Installa il tuo certificato SSL

Questo è un passaggio tecnicamente avanzato se non sei abituato a installare certificati SSL. Potrebbe essere meglio assumere uno specialista per il lavoro, ma puoi anche consultare questa guida per iniziare.

3. Aggiorna tutti i collegamenti codificati su HTTPS

È meglio utilizzare URL relativi come regola generale , ma ci saranno sempre momenti in cui qualcuno ha codificato un URL, quindi dovrai eseguire uno sweep completo sul tuo sito e database durante una migrazione da HTTP a HTTPS.

Anche in questo caso, se non sei sicuro di eseguire modifiche al database, è meglio affidarlo a un esperto che può assicurarsi che il lavoro venga eseguito correttamente.

4. Aggiorna gli script personalizzati su HTTPS

Devi aggiornare eventuali script personalizzati che potresti avere in modo che ora puntino alle versioni HTTPS. Ciò include script ospitati da terze parti, altrimenti il ​​tuo sito potrebbe visualizzare un avviso di contenuto misto.

5. Crea reindirizzamenti 301 a nuovi URL HTTPS

La creazione di reindirizzamenti 301 è il passaggio più critico dell'intero processo di migrazione. I reindirizzamenti 301 sono un reindirizzamento permanente che trasmette circa il 90% del link juice (potere di ranking) alla pagina reindirizzata.

Se non utilizzi i reindirizzamenti 301, molto probabilmente danneggerai seriamente i tuoi sforzi SEO e potresti vedere le tue classifiche precipitare durante la notte.

È meglio implementare reindirizzamenti 301 a livello di server anziché utilizzare un plug-in. In realtà è più semplice farlo anche a livello di server se gestisci centinaia di URL.

L'aggiunta di reindirizzamenti 301 richiede familiarità con la codifica, quindi è meglio farlo solo se si dispone già delle conoscenze, altrimenti lasciarlo a un esperto.

6. Aggiorna il tuo file Robots.txt

Eventuali collegamenti hardcoded o regole di blocco che potrebbero essere presenti nei file robots.txt potrebbero comunque puntare a file HTTP. È importante che siano aggiornati in modo che puntino ai nuovi file HTTPS.

7. Aggiorna Google Search Console

Una volta che il tuo sito è in esecuzione su HTTPS, devi creare un nuovo profilo di Google Search Console. Fai clic su "Aggiungi una proprietà" e continua con la procedura di richiesta.

Uno screenshot di Google Search Console.

Invia nuovamente il tuo sito per le mappe del sito

Se utilizzi le mappe del sito (cosa che dovresti fare), dovrai inviare nuovamente la versione HTTPS nel tuo nuovo profilo di Google Search Console.

Usa lo strumento di controllo URL

Incolla il tuo URL nello strumento Controllo URL e premi invio. Fai clic su "Richiedi indicizzazione" e Google eseguirà nuovamente la scansione del tuo sito web. A volte possono essere necessarie settimane prima che Google esegua la scansione di tutto sul tuo sito correttamente dopo una migrazione, quindi questo passaggio accelera le cose.

Uno screenshot di Google Search Console che mostra come richiedere l'indicizzazione.

8. Invia nuovamente il tuo file di rifiuto

Questo è un passaggio essenziale se il tuo sito ha mai sofferto di una cattiva SEO o hai bisogno di rimuovere un backlink. Probabilmente hai creato e inviato un file di rifiuto in passato, si tratta solo di rifarlo con il tuo nuovo profilo di Google Search Console.

Se non invii nuovamente il file di rifiuto nel nuovo profilo, Google non vedrà il file di rifiuto quando arriva un nuovo aggiornamento dell'algoritmo.

Questo può essere fatto facilmente andando al tuo profilo Google Search Console originale e scaricando il file di disconoscimento. Devi quindi avviare lo strumento di disconoscimento sotto il tuo HTTPS e inviare nuovamente il file.

9. Aggiorna l'URL del tuo profilo di Google Analytics

Sotto il tuo account, fai clic su Amministratore e visualizza le tue impostazioni. Capovolgi l'URL nella versione HTTPS. Fai lo stesso anche nelle impostazioni della tua proprietà. Ciò significa che non perderai nulla della tua cronologia e potrai riprendere da dove avevi interrotto.

Come assicurarsi che la versione HTTP del tuo sito reindirizzi a HTTPS utilizzando i reindirizzamenti 301

Una volta installato il certificato SSL, è importante assicurarsi che gli utenti visitino effettivamente la versione HTTPS del tuo sito e non quella HTTP. Se hai implementato correttamente i reindirizzamenti 301, non dovrebbero esserci problemi.

Per verificare che il reindirizzamento sia a posto, vai alla tua home page e controlla la barra degli URL. Dovresti vedere il tuo sito visualizzato insieme a https e un'icona a forma di lucchetto.

Uno screenshot dell'indirizzo web sicuro Grow Hack Scale

Cambialo in HTTP e premi invio. Se il reindirizzamento è stato eseguito correttamente, verrai reindirizzato automaticamente alla versione HTTPS.

Se funziona correttamente, i tuoi reindirizzamenti dovrebbero essere posizionati correttamente, tuttavia, potrebbero esserci ancora problemi:

  • Reindirizzamenti da HTTPS a HTTP
  • I reindirizzamenti da HTTP a HTTPS non sono implementati in tutte le tue pagine web come i sottodomini.

Riepilogo

La migrazione da HTTP a HTTP è un passaggio essenziale sia per la sicurezza che per la SEO. Anche se può essere un processo leggermente complesso, una volta che conosci i passaggi è molto più semplice. La chiave è creare reindirizzamenti 301 in modo che le pagine HTTP vadano su HTTP. Ricorda che se non ti senti a tuo agio con la codifica o apportare modifiche al dominio, chiedi a uno specialista di aiutarti.