1. 首页
  2. 网络营销赋能
  3. 海外营销

SEO保护网站的指南

HTTP到HTTPS:SEO保护网站的指南
尽管切换到HTTPS有很多好处,但许多SEO和网站所有者还没有这样做。对于那些因切换到HTTPS的前景而感到恐惧的人,专栏作家Patrick Stox打破了这一过程。

回到我写这篇文章时,“ 为什么每个人都应该转向HTTP / 2 ”,这意味着将意识带到一个令人敬畏的协议升级,我认为这是一个轻松的胜利,使网站更快。

从那时起,我已经与数百名企业主和SEO进行了关于升级,进行了数十次升级和麻烦的问题。我意识到企业所有者和SEO都存在一个很大的障碍:HTTPS。使用HTTP / 2的问题是,大多数浏览器仅通过安全连接支持此新协议,这意味着您必须将网站迁移到HTTPS。

谷歌和许多其他人希望网络更加安全,这对任何人都不会感到震惊。谷歌在各地都有他们的HTTPS活动,他们宣布HTTPS作为排名信号,他们已经开始在不安全的网页上索引安全页面。他们甚至有自己的指南,“ 使用HTTPS保护您的网站 ”,我鼓励大家阅读,以及本文。

然而,随着所有这一切向更安全的网络发展,事实仍然是: 不到0.1%的网站是安全的。

似乎每个人都试图通过消除进入障碍(例如成本)来尽可能简单地进行切换。让我们加密提供免费证书(旁注:我很高兴谷歌Chrome 在被叫之后在他们的付费赞助链接上只有nofollow 。)许多网站主机和CDN也提供免费的安全证书,以鼓励人们进行切换,但很多人还在不动。

为什么要转向HTTPS?
Google在其网站迁移指南中指出了切换到HTTPS的几个原因:

使用HTTPS发送的数据通过传输层安全协议(TLS)得到保护,该协议提供三个关键的保护层:

加密。加密交换的数据以保护其免受窃听者的侵害。这意味着当用户浏览网站时,没有人可以“倾听”他们的对话,跨多个页面跟踪他们的活动或窃取他们的信息。
数据的完整性。在没有被检测到的情况下,有意或无意地在传输期间不能修改或破坏数据。
验证。证明您的用户与目标网站进行通信。它可以防止中间人攻击并建立用户信任,从而转化为其他商业利益。
不过,还有其他一些好处,包括前面提到的谷歌排名提升。

切换到HTTPS还有助于丢失在从安全网站切换到不安全网站时丢弃标头中的引用值时发生的引用数据。Analytics(分析)程序将没有推荐值的流量归因为直接流量,这占据了所谓的“ 黑暗流量 ” 的很大一部分。

这个开关还可以防止很多不好的事情,比如当AT&T将广告注入他们的热点时。他们无法在使用HTTPS的网站上注入这些广告。

HTTPS是否保护我的网站?
人们听到称为安全协议的HTTPS,他们认为这可以保护他们的网站。事实是您的网站不受保护,您可能仍然容易受到以下一种或多种情况的影响:

降级攻击
SSL / TLS漏洞
Heatbleed,Poodle,Logjam等
网站,服务器或网络的黑客
软件漏洞
蛮力攻击
DDOS攻击
从HTTP切换到HTTPS
从测试服务器开始。这一点非常重要,因为它可以帮助您完成所有事情并进行测试,而无需实时搞砸。即使您在没有测试服务器的情况下进行切换,也几乎没有什么是您无法恢复的,但最佳做法仍然是制定计划并提前测试所有内容。
抓取当前网站,以便您了解网站的当前状态并进行比较。
阅读有关HTTPS服务器或CDN的任何文档。我遇到了很多有趣的CDN问题,但也可以直截了当。
获取安全证书并在服务器上安装。这将根据您的托管环境和服务器设置而有所不同,我可以详细介绍,但这个过程通常都有详细记录。
更新内容中的引用。这通常可以通过数据库中的搜索和替换来完成。您需要更新对内部链接的所有引用以使用HTTPS或相对路径。
更新模板中的引用。同样,根据您的部署方式,可以使用Git或简单的Notepad ++完成,但您需要确保对脚本,图像,链接等的引用使用HTTPS或相对路径。
更新规范标签。当您进行切换时,大多数CMS系统会为您处理此问题,但需要仔细检查,因为情况并非总是如此。
如果您的网站使用hreflang标签,或者任何其他标签(例如OG标签),请更新hreflang标签。同样,大多数CMS系统都会处理这个问题,但最好以QA为例。
更新任何插件/模块/附加组件,以确保没有任何中断,并且没有任何内容包含不安全的内容。我经常看到内部网站搜索和表格遗漏。
可能需要更改特定于CMS的设置。对于主要的CMS系统,这些通常在迁移指南中有详细记录。
抓取网站以确保您没有错过任何链接,没有任何内容被破坏。如果这是您正在使用的爬虫,则可以在其中一个Screaming Frog报告中导出任何不安全的内容。
确保所有被称为支持HTTPS的外部脚本。
使用重定向强制HTTPS。这取决于您的服务器和配置,但对于Apache,Nginx和IIS有详细记录。
更新当前存在的旧重定向(当您使用它时, 从多年来未完成的重定向中收回丢失的链接)。我在SMX West的技术搜索引擎优化小组的问答部分提到,当切换到HTTPS时,我的网站排名或流量从未下降,很多人对此提出质疑。对重定向和重定向链的尽职调查可能是不同的,因为这是我在迁移故障排除时最常查看的内容。
抓取任何损坏的重定向或任何重定向链的旧URL,您可以在Screaming Frog的报告中找到它们。
更新站点地图以使用HTTPS版本的URL。
更新robots.txt文件以包含新的站点地图。
启用HSTS。这告诉浏览器始终使用HTTPS,这消除了服务器端检查并使您的网站加载更快。这有时也会造成混淆,因为重定向将显示为307。但是,它可能有301或302后面,您可能需要清除浏览器缓存以查看哪个。
启用OCSP装订。这使服务器能够检查安全证书是否被撤销而不是浏览器,这使浏览器不必下载或与发布证书颁发机构交叉引用。
添加HTTP / 2支持。
将您网站的HTTPS版本添加到您使用的所有搜索引擎版网站管理员工具中,并使用HTTPS加载新的站点地图。这很重要,因为我看到流量丢失被误诊,因为当实际流量转移到HTTPS配置文件时,他们看到HTTP配置文件中的流量下降。另一个注意事项是,从HTTP切换到HTTPS时,您不需要使用地址更改工具。
如果您有一个HTTPS版本,请更新您的拒绝文件。
如果已配置这些设置,请更新URL参数设置。
上线!
在您的分析平台中,如果需要确保正确跟踪HTTPS,请确保更新默认URL,并添加有关更改的注释,以便您知道它何时发生以供将来参考。
更新您的社交分享计数。这有很多问题,因为有些网络会通过他们的API传输计数,而其他网络则不会。如果您有兴趣保持您的份额,那么已经有了这方面的指南。
更新任何付费媒体,电子邮件或营销自动化广告系列,以使用HTTPS版本的网址。
更新任何其他工具,如A / B测试软件,热图和关键字跟踪,以使用HTTPS版本的URL。
在迁移过程中监控所有内容并进行检查,仔细检查和三重检查以确保一切顺利进行。有很多地方可能会出现问题,而且似乎在转换到HTTPS时通常会出现几个问题。
我经常被问到的一个问题是是否应该清理传入的链接。这是一项巨大的外展和努力。如果你有时间,那么肯定; 但很可能你正在忙于其他事情,我觉得这绝对没必要。但是,您应该更新您控制的任何属性上的链接,例如社交个人资料。

HTTPS迁移的常见问题
可能出错的事情包括:

阻止Google抓取网站的HTTP版本,或者阻止网站抓取(通常是因为无法更新测试服务器以允许机器人);
内容重复问题,显示页面的HTTPS和HTTP版本; 和
在HTTP和HTTPS上显示的页面的不同版本。
HTTPS迁移的大多数常见问题都是未正确实现重定向的结果。(我也很乐意清理那些在切换到HTTPS时改变整个结构/设计的网站。)

重定向值得拥有自己的部分
如上所述,我在迁移到HTTPS时遇到的主要问题与重定向有关。更改可以在注册器级别,服务器配置甚至.htaccess文件中完成,这无济于事; 他们都有自己的“陷阱”。

失败的重定向和重定向链几乎总是问题。务必检查子页面以及主页; 根据规则的编写方式和放置位置,这些可能会受到不同的影响。您还需要实际查看状态代码和跃点的内容,而不仅仅是它们是否能够找到正确的页面。

当Apache的文档不包含301和Apache默认为302 时,它肯定没有帮助 。下面的代码应更新为R = 301。

RewriteEngine On
#这将启用重写功能

RewriteCond%{HTTPS}!=开启
#这将检查以确保连接不是HTTPS

RewriteRule ^ /?(。*)https://%{SERVER_NAME} / $ 1 [R,L]
#此规则会将用户从其原始位置重定向到同一位置,但使用HTTPS。
#ie http://www.example.com/foo/ to https://www.example.com/foo/
#前导斜杠是可选的,因此可以在httpd.conf中使用
#或.htaccess上下文
我已经看到网站在切换时会从这个错误中恢复过来,但似乎只有几个月后才会发生,当时Google会弄清楚发生的事情并纠正错误。

即使我们中最好的人有时也会失败:

切换到HTTPS时,Google 302会重定向Google网站管理员工具
信任但要验证。我使用Screaming Frog和Ayima Redirect Path等工具快速检查一些旧的URL – 或者通过一些Excel操作,对大量的URL和旧的重定向进行批量检查。这有助于确保所有内容都正确重定向且无多跳。

(有关重新创建要抓取的网址的帮助,请参阅“ 收回丢失的链接 ”中的“检查我们的工作”部分。)

关闭HTTPS的想法
简而言之,HTTPS不会消失。HTTP / 2,Google AMP和Google的QUIC协议(可能很快就会标准化)都需要安全连接才能让浏览器使用它们。事实仍然是,现在正在努力推动HTTPS,并且是时候进行转换了。

我看到的大多数问题都来自计划不周,执行不力或跟踪不良。如果您按照我概述的步骤进行操作,那么从HTTP迁移到HTTPS时应该没什么问题。

免责声明:本文仅代表作者个人观点,与穷思笔记网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

发表评论

登录后才能评论

联系我们

 

在线咨询:点击这里给我发消息

邮件:2267450086@qq.com

QR code