Jak (i dlaczego) przeprowadzić migrację strony internetowej z HTTP na HTTPS

HTTPS to rozszerzenie standardowego protokołu, które zapewnia wyższy poziom prywatności. Hypertext Transport Protocol Secure, bo taki skrót oznacza, szyfruje dane użytkownika, zapobiegając przechwyceniu przez pośredników, a także wykonuje szereg innych ważnych funkcji technicznych, o których lepiej przeczytać osobno*. Z punktu widzenia bezpieczeństwa protokół HTTPS powinien być używany w witrynach, w których użytkownik może wprowadzić dane osobowe i/lub dotyczące płatności. Jednak z punktu widzenia optymalizacji SEO, na wszystkich promowanych stronach powinien być używany Hypertext Transport Protocol Secure.

* Istnieje podstawowy artykuł w Wikipedii, do którego odwołuje się samo Google - https://en.wikipedia.org / wiki/HTTPS. Ponieważ HTTPS to protokół HTTP korzystający z protokołu Secure Socket Layer, możesz przejść bezpośrednio do artykułu o SSL.

Dlaczego HTTPS jest koniecznością dla SEO

1. 7 sierpnia 2014 obecność bezpiecznego protokołu stała się oficjalnie czynnikiem rankingowym w wyszukiwarce Google. W momencie ogłoszenia aktualizacji w wiadomościach pojawiła się następująca informacja: „… [teraz] jest to bardzo lekki sygnał – dotyczy mniej niż 1% globalnych żądań i ma mniejszą wagę niż inne sygnały” , ale mimo to, przy niezmiennych innych parametrach, może to wpłynąć na Twoją pozycję w rankingu wśród konkurencji. Link do wiadomości https://developers.google.com/search/blog/.
2. Witryny bez bezpiecznego protokołu otrzymują komunikat „Niezabezpieczone” na pasku wyszukiwania przeglądarki, co znacznie zmniejsza zaufanie do zasobu. Wdrożenie to miało miejsce w lipcu 2018 r.
3. Jeśli nie masz bezpiecznego protokołu, niektórzy użytkownicy mogą nie przejść do Twojej witryny od momentu wystawienia, wybierając dla siebie chronione zasoby. Z tego powodu CTR spadnie, a co za tym idzie pozycje.
4. Dane konwersji HTTPS na HTTP są blokowane w Google Analytics. Oznacza to, że nie zobaczysz witryn odsyłających.
5. Nie wiem jak u Ciebie, ale u mnie niektóre witryny HTTP przestały się otwierać w przeglądarce Google Chrome. Jednocześnie takie strony otwierają się w innych przeglądarkach i są odpowiednio wyświetlane w pamięci podręcznej, informacja o błędzie jest wyświetlana tylko na poziomie użytkownika Google Chrome (porównaj dwa zrzuty ekranu poniżej).

Tak wygląda próba przełączenia się na domenę HTTP w przeglądarce Chrome:

Otworzy się w przeglądarce FireFox:

Od razu zaznaczę dla wątpiących: w ustawieniach strony wszystko jest w porządku, jest to konkretnie niechęć do otwierania http. Biorąc pod uwagę, że Google Chrome korzysta z do 70% użytkowników, jest to poważna utrata ruchu .

Potencjalne problemy

Głównym potencjalnym problemem witryny z ruchem jest utrata tego właśnie ruchu w trakcie przenoszenia przez długi czas lub na zawsze. Rzadko zdarza się, aby przeniesienie przebiegło gładko, ponieważ duplikaty, które pojawiają się podczas skanowania stron domeny, sklejają się losowo (301 nie pomaga od razu), zakłócając się przez pewien czas.

Ponadto, czysto technicznie, mogą istnieć:

• 🟥 Wewnętrzne łańcuchy przekierowań zamiast bezpośrednich przekierowań między stronami.
• 🟥 Zepsute linki.
• 🟥 Nieprawidłowy plik sitemap.xml i plik robots.txt.
• 🟥 Nieprawidłowy adres URL w ważnych tagach.
• 🟥 Problem z wyświetlaniem strony w przeglądarce o nazwie mieszana zawartość, gdy część treści nie jest przetłumaczona na http.

Oczywiście pośredni link zmniejszy wpływ zewnętrznych darczyńców na stronę i to jest kolejny powód, dla którego strona będzie miała gorsze pozycje i zmniejszony ruch na początku. Jednak trzeba się ruszyć, a im szybciej, tym lepiej. Natychmiast uruchamiaj nowe witryny z certyfikatem.

Schemat algorytmu migracji z HTTP na HTTPS

Krok pierwszy: musisz utworzyć kopię zapasową konfiguracji systemu plików i witryny. Odbywa się to tak, aby w razie problemów można było szybko wycofać. Możesz tworzyć kopie zapasowe plików na wiele sposobów: pobierać je na dysk twardy, tworzyć wirtualne kopie na serwerze itd.

Krok drugi: zdecyduj, gdzie uzyskasz certyfikat. Darmowy SSL można uzyskać od hostingu, CDN (na przykład Cloudflare, tam też jest bezpłatny) lub kupić od rejestratora (chociaż niektórzy rejestratorzy mogą wystawiać certyfikaty za darmo). Na moim rejestratorze i hostingu od Namecheap możesz zainstalować certyfikat SSL i natychmiast przekierować z HTTP na HTTPS.

Istnieją osobni dostawcy certyfikatów, tacy jak GoGetSSL i SSLs.com, u których można kupić zaawansowane wersje SSL (nie tylko sprawdzanie domeny pod kątem bezpiecznego połączenia, ale także sprawdzanie firmy, weryfikacja nazwy domeny za pomocą nazwy firmy itd.) . Jeśli zdecydujesz się zainstalować SSL od specjalnych dostawców, nadal musisz przejść przez procedurę instalacji certyfikatu (czego nie ma sensu tutaj opisywać, ponieważ w każdej usłudze będzie wyglądać inaczej); na rejestratorze lub CDN znacznie ułatwia to dosłownie przełączenie suwaka w żądanej sekcji.

Krok trzeci: udostępnij swoją witrynę w HTTPS, aktywując certyfikat w wybrany sposób. W rzeczywistości na obecnym etapie powinieneś mieć dwie identyczne witryny na bezpiecznym i niezabezpieczonym protokole z odpowiedzią 200. W niektórych przypadkach mogą wystąpić problemy z układem — przeczytaj poniżej, jak to naprawić. Następnie prześlij swoją domenę HTTPS do weryfikacji certyfikatu za pomocą jednej z usług weryfikacyjnych, takiej jak https://www.ssllabs.com/.

Krok czwarty: edytuj kod - popraw WSZYSTKIE linki wewnętrzne na adres z HTTPS, a jeszcze lepiej - na względne. Nie chodzi tylko o linki w treści, ale o wszystkie linki w nagłówku: do stylów, js i tak dalej. Na przykład: plik stylu znajdował się pod adresem //aboutseo.blog/css/main-styles.css, zmieniasz go na https://aboutseo.blog/css/main-styles.css (link bezwzględny) lub / css/main-styles.css (link względny). Oczywiście nie odbywa się to w formacie ręcznym, ale automatycznym.

Krok piąty: zamień linki w tagach: w kanonicznych tagach hreflang. Zastąp również adres URL w mikrodanych. Dlaczego wyróżniłem ten element osobno i nie dołączyłem go do poprzedniego: faktem jest, że jeśli możemy odnosić się do stylów, skryptów i linków wewnętrznych za pomocą względnego zapisu adresu URL, to w tagach linków i mikroznacznikach konieczne jest podanie wszystkiego w postaci adresów bezwzględnych. Względna pisownia będzie uznawana za błąd.

Krok szósty: zrób 301. Odbywa się to albo na Cloudflare (są osobne ustawienia - udostępnij stronę tylko na HTTPS), albo na serwerze. Każdy hosting ma własny interfejs i logikę konfiguracji, więc jeśli nie do końca rozumiesz, jak to zrobić, skontaktuj się z pomocą techniczną. Zwykle nie musisz samodzielnie konfigurować przekierowania strony: serwery mają proste narzędzie do przekierowania na http. Możesz także wykonać 301, ustawiając konfiguracje na serwerze, wpisując następujące polecenia:

Dla konfiguracji Nginx:

 
        server {
    listen 80;
    server_name domain.com www.domain.com;
    return 301 https://domain.com$request_uri;
               }  
        

Dla konfiguracji w Apache:

 
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 
        

Krok siódmy: zaktualizuj pliki robots.txt i sitemap.xml. Nie jest konieczne konfigurowanie 301 między mapami witryn, możesz nawet określić kanoniczne adresy https w mapie witryny, ponieważ Google ma opcję odczytu kanonicznego w mapie witryny, przeczytaj tutaj - https://developers.google.com/.

Krok ósmy: kontrola techniczna. Najpierw sprawdź witrynę z anonimowej karty przeglądarki pod kątem prawidłowego wyświetlania układu (nie ma sensu otwierać jej z bieżącego okna, ponieważ przeglądarka może buforować style). Będziesz także musiał zobaczyć w wierszu wyszukiwania napis „Bezpieczne połączenie” z kłódką, który wskaże poprawność działania certyfikatu. Po drugie, rozpocznij 2 scrapingi strony za pomocą ScreamingFrog lub dowolnego innego pająka: na HTTP i na HTTPS. W pierwszym przypadku powinieneś zobaczyć, że wszystkie strony serwisu zwracają odpowiedź 301, w drugim przypadku wszystkie strony z odpowiedzią 200. Jeśli coś gdzieś nie działa dobrze, musisz to od razu naprawić.

Krok dziewiąty: dodaj witryny do Search Console i poproś o ponowne zindeksowanie górnej strony. Jest to już element czysto SEO, niezbędny do szybszego sklejania. Poproś też o przeskanowanie mapy serwisu (ale oczywiście najpierw ją zaktualizuj tak jak pisałem w punkcie 7), a także ponownie wyślij plik zrzeczenia się linków dla domeny z HTTPS.

Krok dziesiąty: zaktualizuj adres URL w GoogleAnalytics. Jeśli masz aktywne sieci społecznościowe, tam również zmień adres.Znowu jest to kwestia czysto SEO, ale nadal warto to zrobić.

Rozumiem, że być może instrukcje nie są wystarczająco szczegółowe, zwłaszcza dla tych, którzy nie rozumieją dobrze techniki. Jednak faktem jest, że dokładny algorytm przejścia z HTTP na HTTPS zależy w dużej mierze od tego, jakich narzędzi i usług używasz (CDN, hosting, rejestrator, CMS itp.). Tutaj raczej podałem schematyczną instrukcję, której kroki są obowiązkowe.

Jak długo trwa migracja z HTTP na HTTPS

Ostatni ruch, który wykonałem (była to mała strona z kilkudziesięcioma stronami pod prośba Holenderskie kasyno online) zabrał mnie (jeśli bierzesz pod uwagę przywrócenie pozycji w pierwszej dziesiątce miesiąca. Klejenie przebiegało w następujących krokach:

1. Pomimo przekierowań 301 Google początkowo zdefiniował strony jako kanoniczne w protokole HTTP.
2. Wtedy strony na HTTPS zaczęły powoli pojawiać się w wynikach wyszukiwania, ale na pozycjach 30-50
3. 32 dni po skonfigurowaniu 301 strona główna (strona główna) odzyskała miejsce pod względem zapytań w pierwszej piątce (patrz zrzut ekranu poniżej).

Czy straciłem ruch z konwersji w tym miesiącu? Tak, przegrał o 98%. Czy zrobiłbym to samo, gdybym wiedział z góry, że tak będzie? Tak. I Wam to polecam, bo poprawa bezpieczeństwa będzie priorytetowym celem Google w przyszłości. I to będzie konkluzja mojego artykułu).