无压力终极指南!如何进行HTTPS迁移?

 二维码
发表时间:2020-09-03 15:02作者:Aleh Barysevich来源:蜂锐网络科技有限公司原创翻译网址:https://www.searchenginejournal.com/https-migration-guide/195103/

向更安全的网络迈进是众所周知的谷歌计划。谷歌不时会找到一种新的方式来鼓励网站所有者通过以下方式获得安全:


  • 将 HTTPS 声明为一个排名信号(一个轻量级信号,但将来可能不是这样)。

  • 开始优先索引 HTTPS 页面。

  • 说明了为什么转向 HTTPS 从来没有这么便宜和容易。

  • 在 Chrome 中将所有携带敏感数据的HTTP站点标记为“non-secure(不安全”。


虽然谷歌正在给您一个提示,并试图提供尽可能多的帮助,但在将站点从 HTTP 切换到 HTTPS 时,可能会出现很多错误。低估挑战会导致灾难。


你必须计划好每一个步骤,并进行彻底的测试以确保顺利着陆。这篇文章将教会您在进行无压力HTTPS迁移时需要了解的最佳实践和常见陷阱。


什么是 HTTPS?


HTTPS正被用于超文本传输协议(HTTP)上的通信,其末尾的“S”表示“安全”。通过 HTTPS,你可以为你的用户提供了三层关键的保护:


  • 身份验证。防止“中间人”攻击,并提供了一个保证,一个人正在与确切的网站进行通信。

  • 加密。通过加密交换的数据来提供隐私。这确保了谈话不会被窃听,信息也不会被窃取。

  • 数据完整性。防止数据在传输过程中被不明显地被修改或损坏。


为什么要迁移到 HTTPS ?


除了把安全作为首要任务外,还有几件事需要考虑:


  • 隐私和安全。在线体验是用户在访问您的站点时所期望的,而用户信任对于企业来说是真正有价值的资产。

  • 一些很棒的更新。比如 HTTP/2 (从速度上来说,你可以从中受益),在某些浏览器中只有 HTTPS 支持速度方面的支持。

  • 排名的提升。可能是一个很好的激励,因为谷歌暗示了在未来加强 HTTPS 信号。


在这一点上,您可能会从怀疑转到计划迁移。您需要一个经过深思熟虑的计划,以使 HTTPs 迁移不再痛苦。


在迁移到 HTTPS 之前


爬行网站并起草计划


初始条件可能会有所不同:您可能有一个 5 页的新网站,其中有一个 CMS,或者一个巨大的网站,在肩膀后面进行了10年以上的更改,并且有几个独立的单元需要迁移。无论哪种方式,第一步都是仔细地完整地爬行你的网站。这将帮助您评估站点的当前状态并可视化其结构。


在这样做的同时,考虑所有的技术或内容管理系统基础上的每一个领域的网站,并列出所有单位,同时,需要分开处理。另外,列出所有在迁移时可能中断的所有内容(这些可能是支付网关、可下载的内容、外部脚本、API 等)。甚至在开始之前,您应该确定迁移之后要检查的最脆弱的东西。


检查排名


当谷歌解决了这些变化时,你将不可避免地遇到一些排名波动。这是无法治愈的,但也没什么好担心的,因为如果一切顺利,事情很快就会恢复正常。


然而,为了能够仔细检查影响并确保它只是一个短期波动,您需要手边有一些迁移前的历史。在计划转换网站时,一定要在一周左右的时间内每天查看排名,以全面了解网站的正常位置。


为了避免以后在谷歌上搜索“为什么我的排名下降了”,并且,你可以做一件更方便的事情:检查你的网站排名的所有关键词,并根据它们所属的网站区域对排名页面进行分组。这将帮助你在排名显著下降的情况下,一目了然并且发现有麻烦的领域,找到原因。


选择正确的部署选项


一旦你有了你的网站草案和基本计划,你可以继续选择正确的部署选项。


如果您非常热心,您可以直接将更改部署到生产环境中。通过这种方式,所有的更改都可以立即提供给用户,但是任何被忽略的 bug 也会随之出现。更慎重的做法是将更改部署到开发环境中,然后在对其进行过度测试之后,再部署到生产网站。


最昂贵和最耗时的选择是,在将网站与生产网站合并之前,设置一个分期环境,在网站的全功能“镜像”上测试更改。您可以根据站点的复杂性和其他细节选择其中的任何一个选项,但是如果可能出现的错误不能单手计算的话,您可能不会后悔选择后者。


获取 https 证书


要为您的网站启用 HTTPS,您需要在服务器上获取和配置所需的 SSL / TLS 证书。


首先选择一个可信的证书提供者(理想情况下,提供技术支持的提供者)。然后,确保选择了正确的安全级别:谷歌建议获得一个带有 2048 位密钥的证书,或者升级到它,如果您有一个较弱的 1024 位密钥较弱的人证书的话。


根据您的网站,在单个域(用于单个域)、多域(多个已知子域)或通配符证书(许多动态子域)之间进行选择。一旦获得证书,请确保正确地部署它并按照最佳实践配置它。


部署前的 SEO 考虑和最佳实践

一旦证书被部署、配置和测试(效果当然很好),就应该设置服务器端 301 重定向到您网站的 HTTPS 版本,以防止任何人(用户或搜索引擎机器人)从现在起访问 HTTP 页面。完成迁移后,两个版本中不应该有任何页面或资源可用,因为这可能导致内容重复问题,并最终向搜索引擎发出混乱的信号。


在实现重定向之后,将分别列出要检查和修复的内容。


防止爬行和索引问题


您希望谷歌知道您正在迁移到 HTTPs。所以接下来你应该:


  • 修改你的 robot.txt。确保没有限制 HTTPS 页面。

  • 检查 HTTPS 页面中任何无意的 noindex 标记。


一旦一切看起来都井然有序,再检查一下。在这一点上,明智的做法是使用任何允许代表 Google 机器人爬行的站点审计工具来扫描您的网站,并像浏览谷歌一样浏览您的网站。


摆脱不必要的重定向链


你的网站可能已经有很多重定向了。当您迁移并执行 HTTPS 时,有些可能会变得不必要。如果你有一个被重定向到非 www 的 www 页面,现在,另外一个是 https 非 www 页面,你可以看到哪些链接可以被删除以提高速度。


由于过度重定向导致的缓慢加载时间可能会导致用户离开您的站点并损害您的排名,所以不要忽视这一步。当你在那里的时候,你不妨检查一下是否所有的重定向都指向了相关的页面。


Canonicals, Alternates, Hreflangs


对谷歌来说,Misleading 标签是一个更可能引起混淆的来源。因此,您应该特别注意跨页面的标记,并确保不再引用 HTTP。


迁移之后,所有 rel=canonica l 标记都应该指向正确的 HTTPS url。如果你的网站使用的是 rel=alternate 或 hreflang 标签,那么所有这些标签在上线之前都应该被处理。


修复混合内容问题


现在,您已经被迫在 HTTPS 上加载页面。


但是,假设用户正在访问一个 HTTPS 页面,该页面具有通过 HTTP 检索的图像、脚本或任何其他类型的内容。最初,这个页面应该是安全的,但是页面上的任何未加密资源都是为嗅探者和中间人攻击者打开的大门。


这就是混合内容。除了在浏览器中引起无吸引力的警告外,它实际上还会使保护变得毫无价值。


通常,混合内容被分为被动内容和主动内容,这取决于最坏情况的影响。简而言之,一个图像或一个视频(被动)可以被交换,或只是简单的加载中断;链接、脚本或其他类型的活动混合内容可能使攻击者能够拦截请求并重写内容或窃取敏感用户数据。


为了安全起见,您应该修改网站所依赖的所有内部链接和资产,并确保它们仅引用    HTTPS。以下每个资源都应该具有绝对 HTTPS URL 或相对路径:


  • 内部图像,视频或音频

  • Web字体

  • Iframes

  • 在HTML代码内部的JS 和CSS文件

  • 图像、字体和JS 和 CSS 文件中的任何其他内部 url

  • 开放图谱标记

  • 网站上使用的结构化数据中的任何绝对 URL 引用(以及 Schema.org 引用)

  • 任何其他内部链接


在整个网站上修复混合内容需要做大量的工作。然而,重要的是用耐心武装自己,不要忽视任何微小的事情是至关重要的,因为你绝对不想在手术成功但病人死亡的情况下结束。


社交媒体计数器


在你的一些页面上,你可能已经实现了社交分享按钮。在新创建的页面上,它们可以很好地工作,但是您可能希望保留旧页面在HTTP历史中获得的社会证明。


您应该记住的是,在迁移之后,一些计数器将完全对https友好,而其他计数器可能会重置为零。这可能迫使您要么寻找一种优雅的方法,要么干脆完全放弃旧的数字。


准备和稳定


再次彻底测试每件事。重新抓取网站所有的页面、资源和链接,并确保没有任何伤害。寻找任何可能意外损坏或仍然通过HTTP加载的页面或资源,寻找导致HTTP url的任何错误重定向,或只是不正确的页面。


最后,明智地选择部署更改的时间。你不会想在年度销售的第一天或周末这样做。一旦你的新站点上线,你应该准备好立即对任何可能出现的bug做出反应。


部署后的最佳实践


祝贺你,你的新的HTTPS网站有一个闪闪发亮的绿色锁,现在是时候检查一下基本的质量保证清单了:


重新抓取网站,确保所有页面和资源返回200成功状态码,并通过HTTPS提供服务。

回到准备过程中形成的漏洞核对表。仔细测试它们。


让谷歌知道你搬家了


谷歌将HTTPS迁移视为带有URL更改的站点移动。现在您应该将新的HTTPS属性添加到谷歌搜索控制台。HTTP和HTTPS是单独处理的,不共享数据。


接下来,生成一个新的具有HTTPS url的站点地图,并将其提交给谷歌。


最后,将其他设置转移到新属性,例如,URL参数列表和Disavow文件。


结语


如果你遵循这个指南,你就能将所有这些关键任务标记为“已完成”,同时远离常见的陷阱。


在你进入期待已久的庆祝阶段之前,先让事情解决一下。继续测试。


注意bug,并立即修复任何错误。密切监控这些变化,以确保指数化过程进展顺利,流量/排名正在恢复正常。


你不应该因为这一转变,期待任何明显的排名提升,尽管如此,如果你在没有戏剧性的迁移,没有排名的伤害,没有急剧的流量下降的情况下通过迁移,你已经是一个冠军了。


所以,祝你好运,祝流量曲线稳定!




版权声明:非特殊说明,本文版权归原作者所有,转载请注明出处。



蜂锐网络科技有限公司官网二维码

扫 码 , 设 计 干 货 轻 松 get √






在线客服
 
 
 
 
 工作时间
周一至周日 :8:30-18:30
周六至周日 :9:00-18:00
 联系方式
商务合作:0772-2128906
商务合作:13597066859
商务合作:18177296290
企业邮箱:1872187250@qq.com