回来时,我写了一篇文章,“为什么每个人都应该搬到HTTP / 2”,它是为了让认识一个真棒协议升级,我认为是一个很容易的胜利,使网站更快。
从那时起,我曾与数百名业主和SEO如何升级,进行?数十升级和troubl?shot几十更多。我已经意识到,还有两个企业业主和SEO的一个很大的障碍:HTTPS。与HTTP / 2的疑难杂症时刻是,大多数的浏览器只支持这种新的协议通过安全连接,这意味着你有你的网站迁移到HTTPS。
它不应该作为一个震惊的人,谷歌和其他许多人希望网络更安全。谷歌有自己的HTTPS到处活动,他们宣布HTTPS作为排名依据,他们已经开始在索引不安全的页面,页面安全。他们甚至有自己的指导,以“保护您的网站HTTPS,”我鼓励大家阅读,这篇文章一起。
然而,这一切推向一个更安全的网络,事实遗迹:?小于0。网站1%是安全的。
好像每个人都在试图使其尽可能容易切换到通过消除进入壁垒,如成本。让我们加密提供免费证书(旁注:我很开心的是谷歌浏览器拥有国内唯一的nofollow的在他们的付费赞助链接被调用出来后,。)许多网站主机和CDN的也提供免费的安全证书,以鼓励人们作出这样的转变,但许多人仍然不动。
谷歌标识几个原因切换到HTTPS在他们的网站迁移指南:
使用数据发送HTTPS经由传输层安全协议(TLS),其提供保护的三个关键层被固定:
加密。加密交换数据,以保持它从窃听安全。这意味着,当用户浏览网站时,没有人可以“听”到他们的谈话,在多个网页跟踪其活动或窃取其信息。
数据的完整性。数据不能被修改或传输过程中损坏,有意或无意,而不被检测到的。
认证。证明了用户与预期的网站进行通信。它能防止人在这方面的中间人攻击并建立用户信任,翻译成其他的商业利益。
还有其他的好处,但是,包括前面提到的谷歌排名提升。
使切换为HTTPS也从一个安全的网站切换到不安全网站时,当这种情况发生在头转诊值下降转诊数据的丢失帮助。分析节目属性信息流,而不转诊值作为直接的,它占了所谓的“暗交通一大截。“
该交换机还防止了很多不好的东西,比如当AT&T被注入广告到他们作为热点。他们不会已经能够在网站上注入这些广告与HTTPS。
人们听到HTTPS被称为安全协议,他们认为这可以保护他们的网站。事实是,你的网站是不受保护的,你可能仍然是脆弱的一个或多个以下:
降级攻击
SSL / TLS vulnerabilites
Heatbleed,贵宾犬,僵局等。
网站,服务器或网络的黑客
软件漏洞
蛮力攻击
DDOS攻击
开始测试服务器。这很重要,因为它可以让你得到的一切权利和测试没有实时拧起来。即使你没有一个测试服务器做开关,有几乎没有什么可以做,你不能歇着,但它仍然是最好的做法有一个计划,并已测试了一切时间提前。
抓取当前网站,让你知道的网站,并为了比较,当前状态。
阅读关于你的服务器或CDN用于HTTPS的任何文件。我碰到很多有趣的CDN的问题,但它也可以是直接的。
获得安全证书,并在服务器上安装。这将取决于您的托管环境和服务器设置太多的变化让我详谈,但这一过程通常是证据充分的。
在内容更新引用。数据库中的这个通常可以用做搜索和替换。你要更新到内部链接的所有引用使用HTTPS或相对路径。
在模板更新引用。再次,这取决于你如何部署,这可能是使用Git或简单记事本 做,但是你要确保引用脚本,图片,链接等要么使用HTTPS?或相对路径。
更新规范标签。大多数CMS系统会照顾这个给你,当你作出这样的转变,但仔细检查,因为这并非总是如此。
如果您的网站使用它们的更新hreflang标记,或其他任何标记,如OG标签为此事。同样,大多数CMS系统会照顾这一点,但它是最好的质量保证以防万一。
更新任何插件/模块/插件,以确保没有中断,并且不存在任何?不安全的内容。我经常看到内部网站搜索和形式错过。
CMS-特定的设置,可能需要改变。对于主要的CMS系统,这些都是迁移指南通常详细记录。
抓取网站,以确保你没有错过任何链接?并没有什么坏。您可以?出口任何不安全?在的一个内容?尖叫青蛙报道如果这是你所使用的履带。
作出这样的被称为支持HTTPS确保任何外部脚本。
强制使用HTTPS重定向。这将取决于你的服务器和配置,但是,是证据充分的对Apache,Nginx的和IIS。
更新旧的重定向目前已到位(同时你在它,?收回你失去联系?从没有被多年来完成)重定向。我在SMX西部技术SEO小组的Q&A部分中提到,切换到HTTPS时,我从来没有在排名网站下降或流量,很多人质疑我在这。对重定向和重定向链尽职调查很可能不同,因为这是我看到搞砸最当故障排除迁移。
抓取旧网址的任何损坏重定向或任何重定向链,您可以在报告中找到尖叫青蛙。
更新站点地图使用HTTPS URL的版本。
更新您的机器人。txt文件,包括您的新的Sitemap。
启用HSTS。这告诉始终使用HTTPS浏览器,从而消除了服务器端的检查,使你的网站加载速度更快。这也可以时常造成混乱,因为重定向将显示为307。这可能有301或后面302,不过,您可能需要清除浏览器缓存,看看哪些。
启用OCSP装订。这使得服务器来检查安全证书,而不是吊销浏览器,这使浏览器不必下载或交叉引用与证书颁发机构的。
添加HTTP / 2支持。
您的网站的HTTPS版本添加到所有您使用网站管理员工具的搜索引擎的版本和加载使用HTTPS新地图给他们。这一点很重要,因为我已经看到了交通滴误诊,因为他们看到了HTTP曲线下降的流量,当现实中的流量转移到HTTPS的个人资料。这里的另一个值得注意的是,你不需要使用地址工具的变化,从HTTP切换到HTTPS时。
更新您的禁止档案,如果你有一个HTTPS版本。
更新你的URL参数设置,如果你有这些配置。
开始直播!
在你的分析平台,请确保您更新默认网址(如果需要),以确保您得到适当跟踪HTTPS,并添加注释有关的变化,让你知道它什么时候发生的以备将来参考。
更新你的社交份额数。有很多陷阱的这一点,在一些网络将通过其API传输计数,而另一些则不会。现在已经有用于指导这个局面,如果您有兴趣让你的份额数。
更新任何付费媒体,电子邮件或营销自动化广告活动中使用的URL的HTTPS版本。
更新任何其他工具,如A / B测试软件,热图和关键字跟踪使用URL的HTTPS版本。
监控迁移过程和检查过程中的一切,仔细检查和三重检查,以确保一切都很顺利。有这么多的地方,事情都可能出错,而且好像还有一些拿出任何切换到HTTPS通常几个问题。
有一个问题经常有人问我是,如果传入的链接应该被清理。这是一个巨大的宣传和努力的量。如果你有时间的话肯定; 但最有可能你忙于其他事情,我不觉得这是绝对必要的。然而,你应该更新的任何性质的链接,你控制的,如社会概况。
事情可能出错包括:
防止谷歌抓取的HTTP?该网站,或防止一般的网站抓取的版本(通常是因为未能及时更新的测试服务器,让机器人的);
内容重复的问题,用HTTPS和HTTP显示页面的版本; 和
HTTP和HTTPS不同版本的页面显示的。
大多数使用HTTPS迁移的共同问题是不正确实施的结果?重定向。(我也有快乐的日子清理,改变了他们的整个结构/设计,同时使切换为HTTPS网站。)
如上所述,?the?主要?我与迁移看到HTTPS问题与重定向做。它并不能帮助这一变化在注册级别上进行,在服务器的配置,甚至在 。htaccess文件; 都有自己的“陷阱。“
失败的重定向和重定向链几乎都是问题。一定要检查子页面,以及主页; 取决于规则是如何写以及它们被放置,这些都受到不同的影响。您还需要实际观察一下发生了什么事情与这些尽可能的状态码和跳,不只是他们是否让你正确的页面。
这肯定不利于当?Apache的这个文件不包括301个Apache默认为302。下面应该被更新为R = 301中的代码。
RewriteEngine叙述在
#这将使重写功能
的RewriteCond%{} HTTPS !=开
#这个检查,以确保连接是不是已经HTTPS
重写规则^ /?(。*)HTTPS://%{SERVER_NAME} / $ 1 [R,L]
#这条规则将用户重定向从原来的位置,同一个位置,但使用HTTPS。
# 一世。e。 HTTP:// WWW。例。COM /富/到https:// WWW。例。COM /富/
#领先的斜线由可选的,所以,这将在httpd的工作之一。CONF
# 要么 。htaccess的上下文
我见过切换时从网站这个错误中恢复过来,但它似乎只发生几个月后,当谷歌数字出了什么事,并纠正了在其最终的错误。
即使是我们最好的失败有时:
信任但要验证。我用的工具,比如尖叫青蛙和Ayima重定向路径做出一些旧网址的快速检查 – 或者,与一些Excel的操作,做到对大量的URL及以上重定向批量检查。这有助于确保一切都正确重定向,没有多跳。
(见“夺回你失去友情链接”“检查我们的工作”部分?在重建抓取网址帮助。)
简单地说,HTTPS是不会消失。HTTP / 2,谷歌AMP和谷歌的QUIC协议(这是可能很快标准化)都要求安全连接的浏览器使用它们。事实是,HTTPS?是由权力,是硬推,它的时间,使开关。
大部分我所看到的问题是由于规划不周,执行不力或跟踪不佳。如果你按照我介绍的步骤,您应该从HTTP迁移到HTTPS时几乎没有任何麻烦。
我最喜欢的关于这个问题的评论是从加里Illyes,谷歌的网站管理员趋势分析师:
在这篇文章中所表达的意见是那些客人笔者并不见得搜索引擎土地。作者的工作人员在这里列出。