Przewodnik po użyciu 301 do przekierowywania HTTP na HTTPS

Opublikowany: 2021-12-18

Przewodnik po użyciu 301 do przekierowywania HTTP na HTTPS

Migracja witryny z HTTP do HTTPS może wydawać się przytłaczającym i złożonym procesem. Jednak ze względu na duże korzyści w zakresie bezpieczeństwa i zalety SEO, migracja z HTTP na HTTPS ma sens. Proces też nie musi być trudny. Kluczem jest migracja za pomocą 301, aby przekierować HTTP do HTTPS.

Dzisiaj omówimy podstawy migracji, dlaczego jest to ważne dla SEO i dlaczego zawsze powinieneś używać przekierowań 301 zamiast innych.

Co to jest HTTPS?

Najpierw zmieniamy podstawy tego, czym jest HTTPS.

Być może zauważyłeś, że w lewym rogu paska wyszukiwania przeglądarki u góry strony często znajduje się mała zielona kłódka z kodem HTTPS lub Hypertext Transfer Protocol Secure.

projekt graficzny adresu URL strony internetowej

Źródło: Tribulant Software

Jest to bezpieczna wersja HTTP, która jest podstawowym protokołem używanym do wymiany danych między przeglądarką a witryną. Protokół HTTPS jest szyfrowany w celu poprawy bezpieczeństwa przesyłania danych. Jest to niezbędne w przypadku witryn obsługujących poufne informacje, takie jak dane bankowe, hasła lub dane osobowe.

zabezpieczony adres URL a niezabezpieczony adres URL

Źródło: Omni Convert

Każda witryna obsługująca wszelkiego rodzaju dane logowania powinna używać protokołu HTTPS. W przeglądarkach takich jak Chrome zauważysz, że każda strona internetowa, która nie obsługuje protokołu HTTPS, jest oznaczona jako niezabezpieczona.

Źródło: How-To Geek

Dlaczego protokół HTTPS jest ważny?

Google przedstawia kilka krytycznych powodów przejścia na HTTPS w przewodniku migracji witryny:

Wszelkie informacje przesyłane przy użyciu protokołu HTTPS są zabezpieczone protokołem Transport LayerSecurity Protocol (TLS), który zapewnia trzy warstwy ochrony:

  1. Integralność danych. Dane nie mogą być celowo lub w inny sposób modyfikowane ani uszkadzane podczas przesyłania.
  1. Szyfrowanie . Dane są szyfrowane, dzięki czemu są zabezpieczone przed szpiegami próbującymi ukraść informacje.
  1. Uwierzytelnianie. Wskazuje, że Twoi użytkownicy komunikują się z zamierzoną witryną. Chroni to przed wszelkimi możliwymi atakami zakłócającymi i buduje zaufanie, co skutkuje zarówno korzyściami SEO, jak i biznesowymi.

HTTPS jest nie tylko niezbędny, aby zapewnić Tobie i Twoim użytkownikom pewność, że Twoja witryna jest bezpieczna, ale jest również ważną częścią SEO.

W 2014 roku Google uczynił HTTPS sygnałem rankingowym, aby zwiększyć bezpieczeństwo witryn HTTPS. Nic dziwnego, że Google chce, aby internet był bezpieczniejszym miejscem, aby więcej użytkowników ufało swoim wynikom wyszukiwania. Chociaż wciąż jest to tylko lekki sygnał rankingowy , to sposób Google, który zachęca webmasterów do przejścia na HTTPS.

Ponadto warto pamiętać, że jeśli przeglądarki takie jak Chrome powiadamiają użytkowników, że Twoja witryna nie jest bezpieczna, użytkownicy strony prawdopodobnie od razu klikną przycisk Wstecz i zwiększą współczynnik odrzuceń.

Używanie 301 do przekierowania HTTP do HTTPS

Podczas migracji do protokołu HTTPS Google zaleca stosowanie na podstawie adresu URL. Najlepiej przeprowadzić migrację za pomocą przekierowań 301.

Przekierowanie 301 ze starej strony na nową stronę

Źródło: Hallam Internet

Korzystanie z przekierowań 301 sprawia, że ​​migracja z HTTP do HTTPS jest znacznie czystsza . Jeśli Google rozpozna, że ​​wszystkie stare adresy URL właśnie zostały przeniesione do nowego, nic nie usunąłeś, niczego nie indeksujesz ani pliku robots.txt, znacznie ułatwia to Google zaufanie do migracji, ponieważ jedna duża witryna przenosi się z HTTP do HTTPS w przeciwieństwie do czegoś innego.

Gdy Google wyjaśni sprawę, wyszukiwarka widzi, że jest to tylko ogólny ruch i nie musi myśleć o szczegółach. Kiedy Google może to zrobić, jest bardziej prawdopodobne, że wyszukiwarka może po prostu przełączyć wszystko bez większych zauważalnych zmian w witrynie.

Czy możesz użyć 303 kodów statusu?

Chociaż możliwe jest użycie przekierowań 303, a także innych kodów stanu do migracji z HTTP do HTTPS, nie jest to zalecane.

Google twierdzi, że jeśli zaczniesz używać innych rodzajów kodów wyników HTTPS do przekierowań, wyszukiwarka ostatecznie zajmie więcej czasu na ponowne przetworzenie każdego adresu URL i ostatecznie utrudni Google przekazywanie sygnałów do nowej wersji witryny.

Jeśli chcesz, aby Twoja witryna stale dobrze pozycjonowała się w SERP, zawsze lepiej jest pozostać po dobrej stronie Google i ułatwiać życie wyszukiwarce. Zapewnienie łatwego indeksowania Twojej strony przez boty Google oznacza, że ​​wyszukiwarka z większym prawdopodobieństwem nagrodzi Twoją stronę.

Jak rozpocząć migrację witryny do HTTPS

Jeśli od jakiegoś czasu zastanawiasz się nad migracją swojej witryny z HTTP do HTTPS, musisz pomyśleć o odpowiednich krokach, aby upewnić się, że ruch w Twojej witrynie nie ucierpi. Zasadniczo oznacza to poinformowanie Google, że przeniosłeś swoją witrynę z HTTP na HTTPS.

Projekt graficzny pokazujący HTTP + SSL = HTTPS

Źródło: Darmowy obóz kodu

Możesz to zrobić poprzez:

  • Nie blokowanie witryny HTTPS przed indeksowaniem przy użyciu pliku robots.txt
  • Decydowanie o rodzaju potrzebnego certyfikatu: wielodomenowy, jednodomenowy lub wieloznaczny
  • Korzystanie z certyfikatów 2048-bitowych
  • Implementowanie względnych adresów URL znajdujących się w tej samej bezpiecznej domenie
  • Używanie adresów URL protokołów dla innych domen
  • Unikanie tagu robotów noindex i umożliwianie indeksowania wszystkich stron internetowych przez wyszukiwarki, jeśli to możliwe

Jak przeprowadzić migrację z HTTP do HTTPS

  1. Kup certyfikat SSL

Certyfikaty SSL to małe pliki danych, które wiążą klucz z danymi osobowymi organizacji. Po prawidłowym zainstalowaniu aktywuje protokół HTTPS, który umożliwia bezpieczne połączenia między przeglądarkami internetowymi i serwerami.

Możesz kupić certyfikaty SSL od kilku różnych dostawców. Sugerujemy:

  • SSLs.com
  • GoGetSSL.com

Możesz wybrać jeden z trzech różnych typów certyfikatów w zależności od potrzeb Twojej firmy.

  1. Walidacja domeny. Pojedyncza domena lub subdomena, która jest niedroga i wydawana w ciągu kilku minut za pośrednictwem poczty e-mail. To pokazuje się jako zielona kłódka.
  1. Walidacja firmy/organizacji. Pojedyncza domena lub subdomena wymagająca weryfikacji biznesowej, która zapewnia wyższy poziom zaufania i bezpieczeństwa. Zazwyczaj jest to wydawane w ciągu 1-3 dni. Wskazuje na to adres firmy wyświetlany na zielonym pasku.
  1. Rozszerzona walidacja. To samo co powyżej, ale z wyższym poziomem zaufania i bezpieczeństwa, wystawione w ciągu 2-7 dni.
Projekt graficzny przeglądarki przedstawiający zabezpieczony adres URL z wyświetlaną nazwą firmy.

Źródło: Pinterest

2. Zainstaluj swój certyfikat SSL

Jest to dość zaawansowany technicznie krok, jeśli nie jesteś przyzwyczajony do instalowania certyfikatów SSL. Najlepiej zatrudnić specjalistę do tego zadania, ale możesz również zapoznać się z tym przewodnikiem, aby zacząć.

3. Zaktualizuj wszystkie zakodowane linki do HTTPS

Jako ogólną zasadę najlepiej jest używać względnych adresów URL , ale zawsze zdarzy się, że ktoś zakodował adres URL na stałe, więc podczas migracji z HTTP na HTTPS konieczne będzie pełne przeszukanie witryny i bazy danych.

Ponownie, jeśli nie masz pewności co do wprowadzania zmian w bazie danych, najlepiej pozostawić to ekspertowi, który może upewnić się, że zadanie zostało wykonane poprawnie.

4. Zaktualizuj niestandardowe skrypty do HTTPS

Musisz zaktualizować wszelkie niestandardowe skrypty, które możesz mieć, aby teraz wskazywały na wersje HTTPS. Obejmuje to skrypty hostowane przez osoby trzecie, w przeciwnym razie witryna może wyświetlić ostrzeżenie o mieszanej treści.

5. Utwórz przekierowania 301 do nowych adresów URL HTTPS

Budowanie przekierowań 301 jest najważniejszym krokiem w całym procesie migracji. Przekierowania 301 to stałe przekierowania, które przekazuje około 90% soku linków (siła rankingowa) na przekierowaną stronę.

Jeśli nie użyjesz przekierowań 301, najprawdopodobniej poważnie zaszkodzisz swoim działaniom SEO i możesz zobaczyć, jak twoje rankingi spadną z dnia na dzień.

Najlepiej zaimplementować przekierowania 301 na poziomie serwera, zamiast używać wtyczki. W rzeczywistości łatwiej jest to zrobić również na poziomie serwera, jeśli obsługujesz setki adresów URL.

Dodanie przekierowań 301 wymaga komfortu z kodowaniem, więc najlepiej zrobić to tylko wtedy, gdy masz już wiedzę - jeśli nie, zostaw to ekspertowi.

6. Zaktualizuj swój plik Robots.txt

Wszelkie łącza zakodowane na stałe lub reguły blokowania, które mogą znajdować się w plikach robots.txt, mogą nadal wskazywać na pliki HTTP. Ważne jest, aby zostały zaktualizowane, aby wskazywały na nowe pliki HTTPS.

7. Zaktualizuj Google Search Console

Gdy Twoja witryna działa w protokole HTTPS, musisz utworzyć nowy profil w Google Search Console. Kliknij „Dodaj usługę” i kontynuuj proces zgłaszania roszczeń.

Zrzut ekranu Google Search Console.

Ponownie prześlij swoją witrynę do map witryn

Jeśli korzystasz z map witryn (co powinieneś), musisz ponownie przesłać wersję HTTPS w swoim nowym profilu w Google Search Console.

Użyj narzędzia do sprawdzania adresów URL

Wklej swój adres URL do narzędzia do sprawdzania adresów URL i naciśnij Enter. Kliknij „Poproś o indeksowanie”, a Google ponownie zindeksuje Twoją witrynę. Czasami ponowne zindeksowanie wszystkiego w Twojej witrynie po migracji może zająć Google tygodnie, więc ten krok przyspiesza działanie.

Zrzut ekranu Google Search Console pokazujący, jak poprosić o indeksowanie.

8. Ponownie prześlij plik Disavow

Jest to niezbędny krok, jeśli Twoja witryna kiedykolwiek ucierpiała z powodu złego SEO lub musiałeś usunąć link zwrotny. Prawdopodobnie w przeszłości utworzyłeś i przesłałeś plik zrzeczenia się, jest to tylko przypadek ponownego wykonania go w nowym profilu Google Search Console.

Jeśli nie prześlesz ponownie pliku disavow w nowym profilu, Google nie zobaczy Twojego pliku disavow po pojawieniu się nowej aktualizacji algorytmu.

Można to łatwo zrobić, przechodząc do oryginalnego profilu Google Search Console i pobierając plik disavow. Następnie musisz uruchomić narzędzie disavow w swoim HTTPS i ponownie przesłać plik.

9. Zaktualizuj adres URL swojego profilu Google Analytics

Pod swoim kontem kliknij Administracja i zobacz swoje ustawienia. Zmień adres URL na wersję HTTPS. Zrób to samo w ustawieniach usługi. Oznacza to, że nie stracisz żadnej swojej historii i możesz wrócić do miejsca, w którym zostało przerwane.

Jak upewnić się, że wersja HTTP Twojej witryny przekierowuje do HTTPS za pomocą przekierowań 301?

Po utworzeniu certyfikatu SSL ważne jest, aby upewnić się, że użytkownicy faktycznie odwiedzają wersję HTTPS Twojej witryny, a nie wersję HTTP. Jeśli poprawnie zaimplementowałeś przekierowania 301, nie powinno być problemu.

Aby sprawdzić, czy przekierowanie jest na miejscu, przejdź do swojej strony głównej i sprawdź pasek adresu URL. Twoja witryna powinna być wyświetlana wraz z https i ikoną kłódki.

Zrzut ekranu bezpiecznego adresu internetowego Grow Hack Scale

Zmień to na HTTP i naciśnij enter. Jeśli przekierowanie jest prawidłowe, nastąpi automatyczne przekierowanie do wersji HTTPS.

Jeśli to działa poprawnie, Twoje przekierowania powinny być prawidłowo na miejscu, jednak nadal mogą występować problemy:

  • Przekierowania HTTPS do HTTP
  • Przekierowania HTTP do HTTPS nie są zaimplementowane na wszystkich Twoich stronach internetowych, takich jak subdomeny.

Streszczenie

Migracja z HTTP do HTTPs jest niezbędnym krokiem zarówno dla bezpieczeństwa, jak i SEO. Chociaż może to być nieco skomplikowany proces, po zapoznaniu się z krokami jest to znacznie łatwiejsze. Kluczem jest utworzenie przekierowań 301, aby strony HTTP przechodziły na HTTPs. Pamiętaj, że jeśli nie czujesz się komfortowo z kodowaniem lub wprowadzaniem zmian w domenie, poproś o pomoc specjalistę.