北京SEO百度排名_网络推广_网站建设_专业网站优化【启点网络】

网站制作SEO优化推广10年,客户1200+

HTTP到HTTPS:一个保护网站的SEO指南_北京网站建设_北京SEO报价

文章分类: SEO方案资讯 文章来源: 北京启点网络 文章作者: 北京SEO顾问 时间: 2018-03-29 13:34:12浏览热度:


[导读]:

当我写文章“ 为什么每个人都应该移动到HTTP / 2 ”时,它的目的是让人们意识到一个令人敬畏的协议升级,我认为这是一个简单的胜利,使网站更快。从那以后,我已经和数百名企业主和SEO谈

从HTTP切换到HTTPS的指南

当我写文章“ 为什么每个人都应该移动到HTTP / 2 ”时,它的目的是让人们意识到一个令人敬畏的协议升级,我认为这是一个简单的胜利,使网站更快。

从那以后,我已经和数百名企业主和SEO谈过升级,进行了几十次升级和麻烦数十次。我意识到企业主和SEO仍然有一个很大的障碍:HTTPS。HTTP / 2的窍门是,大多数浏览器只通过安全连接支持这种新协议,这意味着您必须将您的网站迁移到HTTPS。

Google和其他人都希望网络更安全,这对任何人都不应该感到震惊。谷歌在他们的HTTPS无处不在竞选活动中宣布HTTPS为排名信号,并且他们已经开始通过不安全页面对安全页面进行索引他们甚至有自己的指南,“ 使用HTTPS保护您的网站 ”,我鼓励大家阅读本文。

然而,随着所有这些推向更安全的网络,事实仍然是:  少于0.1%的网站是安全的

似乎每个人都试图通过消除进入壁垒(如成本)来尽可能简化切换。让我们加密提供免费的证书(旁注:我非常高兴地看到,谷歌浏览器被称为支付赞助链接的唯一nofollow )。许多网站主机和CDN也提供免费安全证书,以鼓励人们进行转换,但许多人仍然不动。

为什么转向HTTPS?

Google在他们的网站迁移指南中确定了切换到HTTPS的几个原因:

使用HTTPS发送的数据通过传输层安全协议(TLS)进行保护,该协议提供三个关键保护层:

  1. 加密。加密交换的数据以保护其免受窃听者的侵害。这意味着,当用户浏览网站时,没有人可以“倾听”他们的谈话,跟踪跨多个页面的活动或窃取他们的信息。
  2. 数据的完整性。数据在传输过程中不能被修改或损坏,有意或无法检测。
  3. 验证。证明您的用户与预期的网站进行通信。它可以防止中间人攻击并建立用户信任,这可以转化为其他业务优势。

不过,还有其他好处,包括前面提到的谷歌排名提升。

切换到HTTPS还有助于减少从安全网站切换到不安全网站时丢失报头中的引用值时发生的引用数据丢失。Analytics(分析)程序将流量归类,但不将引荐值设为直接引用,这占到了所谓的“ 黑暗流量 ” 的很大一部分

这种交换机还可以防止很多不好的事情发生,比如当AT&T向他们的热点注入广告时他们无法使用HTTPS将这些广告注入网站。

HTTPS是否可以保护我的网站?

人们听说HTTPS被称为安全协议,他们认为这可以保护他们的网站。事实是,您的网站不受保护,并且您可能仍然容易受到以下一项或多项的影响:

  • 降级攻击
  • SSL / TLS漏洞
  • 温热,长卷毛狗,石斛等
  • 网站,服务器或网络的黑客
  • 软件漏洞
  • 蛮力攻击
  • DDOS攻击

从HTTP切换到HTTPS

  1. 从测试服务器开始这很重要,因为它可以让你把所有事情都做好,并且不用实时搞定。即使没有测试服务器的情况下进行切换,几乎没有任何事情可以做到,但无法恢复,但最好还是制定计划并提前测试所有内容。
  2. 抓取当前网站,以便了解网站的当前状态并进行比较。
  3. 阅读有关您的服务器或CDN的任何文档以获取HTTPS我遇到了很多有趣的CDN问题,但它也可以很简单。
  4. 获取安全证书并安装在服务器上。这取决于您的托管环境和服务器设置,因此我会详细讨论,但这个过程通常有详细记录。
  5. 更新内容中的参考这通常可以通过数据库中的搜索和替换完成。您需要将所有对内部链接的引用更新为使用HTTPS或相对路径。
  6. 更新模板中的参考同样,根据你的部署方式,这可能是用Git或简单的Notepad ++完成的,但是你要确保对脚本,图像,链接等的引用是使用HTTPS或相对路径。
  7. 更新规范标签当您进行切换时,大多数CMS系统会为您处理此问题,但请仔细检查,因为情况并非总是如此。
  8. 更新hreflang标签,如果您的网站使用它们,或者任何其他标签,例如OG标签。同样,大多数CMS系统都会照顾到这一点,但最好为了以防万一。
  9. 更新任何插件/模块/附加组件,以确保没有任何内容被破坏,并且没有包含任何不安全的内容。我通常会忽略内部网站搜索和表单。
  10. 特定于CMS的设置可能需要更改对于主要CMS系统,这些通常在迁移指南中有详细记录。
  11. 抓取网站以确保您没有错过任何链接并且没有任何内容被破坏。如果这是您正在使用的搜寻器,则可以将其中一个Screaming Frog报告中的任何不安全内容导出。
  12. 确保所有被称为支持HTTPS的外部脚本
  13. 强制重定向HTTPS这将取决于您的服务器和配置,但有关Apache,Nginx和IIS的详细记录。
  14. 更新目前正在使用的旧重定向(并且,当您处于此状态时,  可以  从多年来没有完成的重定向中收回丢失的链接)。我在SMX West的技术SEO面板的问答部分提到,在切换到HTTPS时,我从来没有在网站排名或流量下降,并且很多人在此问题上质疑我。对重定向和重定向链的尽职调查可能是不同的,因为这是我在排查迁移时遇到的最多的问题。
  15. 抓取任何破损重定向或任何重定向链的旧URL,您可以在Screaming Frog的报告中找到它们。
  16. 更新站点地图以使用HTTPS版本的网址。
  17. 更新您的robots.txt文件以包含新的站点地图。
  18. 启用HSTS这会告诉浏览器始终使用HTTPS,这消除了服务器端检查并使您的网站加载速度更快。这也会造成混乱,因为重定向会显示为307,但它可能会有301或302,并且您可能需要清除浏览器缓存以查看其中的内容。
  19. 启用OCSP装订这使得服务器能够检查安全证书是否被吊销而不是浏览器,这使得浏览器不必下载或与发证机构交叉参考。
  20. 添加HTTP / 2支持
  21. 将您网站的HTTPS版本添加到您使用的所有搜索引擎版本的网站管理员工具,并使用HTTPS将新网站地图加载到他们。这很重要,因为我看到流量下降被误诊,因为他们看到HTTP配置文件中的流量下降,实际流量转移到HTTPS配置文件。另一个需要注意的是,当从HTTP切换到HTTPS时,您不需要使用更改地址工具。
  22. 如果您有HTTPS版本的文件,请更新您的拒绝文件
  23. 如果您配置了这些参数,请更新您的URL参数设置
  24. 去住!
  25. 在您的分析平台中,如果需要更新默认网址以确保您正确跟踪HTTPS,并添加有关更改的备注,以便您知道何时发生以备将来参考,请在分析平台中进行更新。
  26. 更新您的社交分享次数这有很多问题,因为有些网络会通过他们的API传输计数,而另一些则不会。如果你有兴趣保持你的份额,现在已经有指导。
  27. 更新任何付费媒体,电子邮件或营销自动化广告系列以使用HTTPS版本的网址。
  28. 更新任何其他工具,如A / B测试软件,热点图和关键字跟踪,以使用HTTPS版本的URL。
  29. 在迁移和检查期间监控所有内容,仔细检查和三重检查,确保一切顺利。有很多地方可能会出现问题,而且在任何切换到HTTPS时,通常都会出现几个问题。

我经常被问到的一个问题是,如果传入的链接应该被清除。这是一个巨大的推广和努力。如果你有时间,那么肯定; 但很可能你忙于其他事情,而且我不觉得这是绝对必要的。但是,您应该更新您控制的任何属性的链接,例如社交个人资料。

HTTPS迁移的常见问题

可能出错的事情包括:

  • 阻止Google抓取网站的HTTP版本,或阻止网站一般抓取(通常是因为无法更新测试服务器以允许漫游器);
  • 内容重复问题,同时显示网页的HTTPS和HTTP版本; 
  • 在HTTP和HTTPS上显示不同版本的页面。

HTTPS迁移的大多数常见问题都是重定向执行不当的结果。(我也很开心地清理网站,改变他们的整个结构/设计,同时切换到HTTPS。)

重定向应该得到他们自己的部分

如上所述,我在迁移到HTTPS时看到的主要问题与重定向有关。无法在注册服务器级别,服务器配置或者.htaccess文件中完成更改。都有自己的“陷阱”。

重定向失败和重定向链几乎总是问题。一定要检查子页面,以及主页; 取决于规则的写法和放置位置,这些可能会受到不同的影响。就状态码和跳数而言,您还需要真正了解这些情况,而不仅仅是让您访问正确的页面。

Apache的文档不包含301和Apache默认为302 时,它肯定没有帮助  。下面的代码应该更新为R = 301。

RewriteEngine On
#这将启用重写功能

RewriteCond%{HTTPS}!=开启
#这将检查以确保连接不是HTTPS

RewriteRule ^ /?(。*)https://%{SERVER_NAME} / $ 1 [R,L]
#此规则将用户从原始位置重定向到同一位置,但使用HTTPS。
#即http://www.example.com/foo/至https://www.example.com/foo/
#前导斜杠是可选的,这样可以在httpd.conf中使用
#或.htaccess上下文

我看到网站在切换时从这个错误中恢复过来,但似乎只发生在几个月后,当谷歌计算出发生了什么并纠正了错误。

即使我们中最好的人有时也会失败:

切换到HTTPS时Google 302重定向Google网站站长工具

信任但要验证。我使用Screaming FrogAyima Redirect Path等工具对一些旧URL进行快速检查 - 或者通过一些Excel操作,对大量的URL和较早的重定向进行批量检查。这有助于确保所有内容都可以正确重定向,而不需要多跳。

(请参阅“ 收回您丢失的链接 ”中的“检查我们的工作”部分,了解重新创建要抓取的网址的帮助。)

对HTTPS的总结

简而言之,HTTPS不会消失。HTTP / 2,Google AMP和Google的QUIC协议(可能很快将实现标准化)都需要浏览器使用它们的安全连接。事实上,HTTPS正在被那些权力所推动,现在是切换的时候了。

我看到的大多数问题都来自计划不周,执行不力或跟踪不良。如果按照我列出的步骤进行操作,从HTTP迁移到HTTPS时应该几乎没有麻烦。

标题:HTTP到HTTPS:一个保护网站的SEO指南_北京网站建设_北京SEO报价
地址:http://www.seozoe.com/news/zx/126.html _北京SEO
声明:非特殊说明,本文为本站原创(翻译)文章,转载请注明:本文转自:北京SEO启点网络_启点


请您留下您的小脚印:

服务支持

我们珍惜您每一次在线询盘,有问必答,用专业的态度,贴心的服务。

让您真正感受到我们的与众不同!

合作流程

合作流程

网站制作流程从提出需求到网站制作报价,再到网页制作,每一步都是规范和专业的。

常见问题

常见问题

提供什么是网站定制?你们的报价如何?等网站建设常见问题。

常见问题

售后保障

网站制作不难,难的是一如既往的热情服务及技术支持。我们知道:做网站就是做服务,就是做售后。