什么是HTTPS?
HTTPS正在用于通过超文本传输协议(HTTP)进行通信,最后以’S’代表’安全’。采用HTTPS,您可以为用户提供三个关键的保护层:
- 身份验证可防止“中间人”攻击,并提供与正在使用的确切网站进行通信的保证。
- 加密通过加密交换的数据来提供隐私。这确保对话不会被窃听,信息也不会被盗用。
- 数据完整性可防止数据在传输过程中被不明显地修改或损坏。
为什么迁移到HTTPS?
除了安全是关键优先事项之外,还有几件事值得考虑:
- 私人和安全的在线体验是用户在访问您的网站时所期望的,用户的信任对于企业来说是真正有价值的资产。
- 一些很棒的更新,比如HTTP / 2(你可以真正从中获益,速度更快)仅在某些浏览器中通过HTTPS支持。
- 排名提升可能是一个很好的激励措施,因为Google暗示将来会加强HTTPS信号。
此时,您可能会怀疑计划迁移。您需要一个深思熟虑的计划,使您的HTTP迁移无痛苦。
迁移到HTTPS之前
抓取网站并起草计划
初始条件可能会有所不同:您可能拥有一个5页的新鲜网站,其中包含一个CMS或一个拥有10年以上变化背景的巨大网站和几个独立单位的迁移(对于我们的团队来说,情况就是如此)。无论哪种方式,要采取的第一步是仔细抓取您的网站。这将帮助您评估该网站的当前状态并可视化其结构。
在此过程中,请考虑您网站每个区域下的所有技术或CMS,并列出需要单独处理的所有单元。此外,列出可能在迁移时遇到的所有事情(这些可能是支付网关,可下载,外部脚本,API和其他)。在开始之前,您应该确定最易受到检查的事情,即迁移后的第一件事情。
检查排名
虽然谷歌计算出这些变化,但你不可避免地会遇到一些排名动荡。没有办法解决这个问题,但是也没有什么可担心的,因为如果一切顺利的话,事情应该很快恢复正常。
然而,为了能够仔细检查影响,并确保它只是一个短期的波动,你需要有一些移民前的历史。在规划交换机时,请务必每周检查一次排名情况,以便全面了解网站通常的位置。
为了避免以后搜索’ 为什么我的排名下降 ‘,您可以做一件更方便的事情:检查您的网站排名的所有关键字,并按他们所属的网站区域对排名页进行分组。这将帮助您通过一目了然地检测麻烦区域来追踪排名后显着下降的原因。
选择正确的部署选项
一旦你有你的网站草案和主要计划,你可以继续选择正确的部署选项。
- 如果你是一个好心人,你可以直接将这些改变部署到生产环境中。通过这种方式,所有更改都将立即提供给用户,但任何被忽视的错误都会随之一起生效。
- 更谨慎的做法是将更改部署到开发环境,然后在过度测试时将其更改到生产网站。
- 最昂贵和耗时的选择是设置一个临时环境,以便在将网站与生产网站合并之前,测试网站功能齐全的“镜像”上的更改。
您可以根据网站的复杂性和其他特性选择任何选项,但如果潜在的弹出错误不能在一只手的手指上计算,则可能不会后悔选择最后一个选项。
最昂贵和最耗时的选择是设置一个临时环境,以便在将网站与生产网站合并之前,测试网站全功能“镜像”上的更改。您可以根据网站的复杂性和其他特性选择任何选项,但如果可能弹出的潜在错误不能在一只手的手指上计算,则可能不会后悔选择后者。
获取HTTPs证书
要为您的网站启用HTTPS,您需要在服务器上获取并配置所需的SSL / TLS证书。
首先选择一个可信证书提供商(理想情况下,提供技术支持)。然后,请确保选择正确的安全级别:Google建议使用2048位密钥获取证书,或者升级到此证书,以防万一您拥有1024位密钥较弱的证书。
根据您的网站,在单一域(对于单个域),多域(多个知名子域)或通配符证书(许多动态子域)之间做出决定。获得证书后,请确保正确部署并按照最佳做法对其进行配置。
部署前的SEO考虑和最佳实践
一旦证书被部署,配置和测试(并且确实运行良好),现在是时候将服务器端301重定向到您网站的HTTPS版本,以防止任何人(用户或搜索引擎机器人)着陆从现在开始的HTTP页面。一旦完成迁移,两个版本都不应该有任何页面或资源可用,因为这可能会导致内容重复问题,最终会向搜索引擎发送混淆信号。
重定向实施后,分别列出了需要检查和修复的事项。
防止爬行和索引问题
您希望Google知道您正在迁移到HTTP。所以接下来你应该:
- 修改你的robots.txt并确保你没有限制你的HTTPS页面。
- 检查HTTPS页面是否有任何不明显的noindex标签。
一旦所有东西看起来都是有序的,请仔细检查一下。此时,使用任何允许代表Googlebot抓取的网站审核工具扫描您的网站是明智之举,并且可以像浏览Google一样浏览您的网站。
摆脱不必要的重定向链
您的网站可能已经有一堆重定向了; 当您迁移并实施HTTPS时,有些可能变得没有必要。如果您将www页面重定向到非www,现在另外对https非www, 您可以查看链接的哪个链接可能会被删除以提高速度。
由于过度重定向导致的加载时间过慢可能会导致用户离开您的网站并影响您的排名,因此请不要忽视该步骤。当你在那里时,你也可以检查所有重定向是否导向相关页面。
部署后的最佳实践
恭喜,您的新HTTPS网站上亮起了绿色的锁!现在是时候通过一个基本的质量保证清单:
- 重新抓取的网站再次,确保所有页面和资源返回200成功状态码,并通过HTTPS提供。
- 回到准备期间形成的漏洞清单。仔细测试他们。
让Google知道你已经移动
Google将HTTPS迁移视为网站更改的URL移动。所以现在您应该将新的HTTPS属性添加到您的Google Search Console。HTTP和HTTPS分开处理,不共享数据。
接下来,生成一个全新的以HTTPS网址为特征的网站地图,并将其提交给Google。
最后,将其他设置转移到新的属性,例如URL参数列表和拒绝文件。