HTTP 到 HTTPS:排名靠前的 7 个最佳实践

谷歌将保护网络安全作为自己的使命。虽然这是一个崇高的目标,但它要求网站所有者变得更加精通技术并投入更多资金来保护他们的网站。安全搜索意味着谷歌将给拥有 SSL/TLS 证书的内容和电子商务网站更多的排名权限。为了强调这一点,谷歌将 HTTP 作为排名因素添加到他们的算法中。

企业家和当地小企业网站开发的简单门槛可能在技术上更具挑战性且成本更高;因此,拥有详细的 SEO 教程非常重要。

Google I/O 2014 大会启发,这个简短但详细的 SEO 教程的主要目标是帮助您轻松地将网站的域从 http 移动到 https,而不会忘记任何重要步骤。我邀请您仔细阅读此 SEO 检查清单(按顺序排列),以确保您了解所有最重要的项目,即使是最精明的 SEO 专家有时也会忽略这些项目。

1. 使用 Google Search Console 验证所有非 https 域类型

您必须意识到,成功的网站迁移取决于正确且最新的 Google Search Console 设置(以前称为网站管理员工具),因此如果您尚未完成对您的 http 域变体的站点验证,那么我敦促您今天就做。

重要提示: 在 Google 网站站长工具中验证您的网站 URL 变体时,您应该始终使用相同的电子邮件地址。不这样做可能会导致域名所有权验证失败,您很快就会感到恼火,因为您会发现 Google 无法识别您域名的所有 URL 变体实际上都指向同一个网站。

此外,为了简化域所有权验证过程,请使用您已连接 Google Analytics 帐户的同一电子邮件地址。

HTTP 到 HTTPS:排名靠前的 7 个最佳实践

2. 获得一个域名的免费SSL证书(不包括子域名)

从http站点迁移到https站点的第一步是在您的服务器上配置所需的 SSL/TLS 证书。我不打算在本文中对此进行详细介绍,但我确实邀请您阅读Andrea Pernici 的案例研究,您将能够按照分步教程了解如何获得自己的免费 SSL证书。

请记住,一旦设置了 SSL,您必须通过在 ssllabs.com 工具上运行您的站点来验证它。

此工具会告诉您服务器上缺少什么,因此您应该在每次更改站点配置时使用它来测试您的站点。

3. 添加 HSTS 机制来保护您的子域

在执行任何操作之前,您首先必须验证您的 Web 服务器是否支持HTTP 严格传输安全(HSTS) 并确保它已启用。

HSTS:这是关于什么的?

HSTS 是一种机制,服务器可以通过该机制指示浏览器在与其通信时必须使用安全连接。它的主要目标是保护网络用户免受一些被动窃听。

HSTS 策略由服务器通过名为“Strict-Transport-Security”的 HTTP 响应标头字段传达给 Web 浏览器。它会自动将引用 Web 应用程序的任何不安全链接转换为安全链接。这意味着每次用户尝试访问您的站点时,即使他们在浏览器地址栏中输入http ,它也会自动将他们带到 https 站点。这对站点的性能有好处,因为它实际上跳过了 http 重定向,它甚至在发送请求之前就在客户端应用重写。

为什么要关心 HSTS?

首先,您必须意识到,如果不存在“ includeSubdomains ”指令,“yourwebsite.com”域中的 Web 应用程序将无法有效地保护其主要的“域 cookie ”,即使主机已设置一个安全的 https“标志”。

但是,通过添加“ includeSubdomains ”指令,浏览器将强制您的任何子域(例如:urblog.yourwebsite.com)通过 HTTPS 运行,从而确保域级 cookie 具有足够的安全性。

现在,从 SEO 的角度来看,您应该知道服务 HSTS 被谷歌算法视为一个信号,表明您真的希望谷歌索引安全页面并且只在搜索结果中提供安全 URL。

HTTP 到 HTTPS:排名靠前的 7 个最佳实践

在上面的示例中,时间段max-age=10886400是 Web 浏览器应以仅安全方式访问服务器的指定时间段。

4. 选择首选域(带或不带 www 的 https)

这是一个非常重要的步骤,您绝不能忽视,因为不在 Google Search Console (GSC) 中指定首选域将导致 Google 将您域的 www 和非 www 版本视为对不同网站的不同引用。

您必须了解,像 Google 这样的搜索引擎将您域名的每个 URL 变体(子域与根域)本身视为一个单独的域。这个重要的事实对您的网站搜索引擎优化有很大的影响,因此,它在搜索引擎上的排名。

这是现在正在发生的事情,您和您的一些用户在链接回它时可能正在使用没有 www 的域,但其他一些用户正在使用非 www 版本。这实际上将为每个 URL 建立一个单独的 SEO 链接功能,一旦您指定了首选域,Google 就会将 SEO 链接功能从另一个 URL 移动到您选择为首选域的 URL。

5. 将自己的规范标签添加到您的 https 域

添加 rel=”canonical” 标签元素将向搜索引擎发出信号,表明他们应该整合页面排名和指向唯一指定的首选 URL 上每个单独 URL 变体的链接。

由于您要将所有域的 URL 移动到https,因此您必须将规范标签添加到您首选的https URL 版本(显然是您在 GWT 中指定的版本)。

此外,rel=”canonical” 标签将阻止您域中的重复内容,因为该标签将向 Google 和其他搜索引擎发出信号,表明该页面是原始页面。

6. 将所有域变体实施永久服务器端 301 重定向到 HTTPS

强烈建议避免创建链式重定向(例如,页面 A > 页面 B > 页面 C),而只是重定向到最终目标网址(这对用户来说确实更快,尤其是当他们尝试在移动设备上访问您的网站时).

以下是 Google 关于如何帮助搜索引擎将您的站点视为安全站点的非常重要的建议:对驻留在同一安全域中的资源使用相对 URL。

例如,使用 <a href=” / service/yourpagename.php”>来引用您网站 urdomain.com 上的页面,而不是 <a href=”https://urdomain.com/service/yourpagename.php” >。这样做可确保您的链接和资源始终使用 HTTPS。

7. 检查机器人报告并在 Google Search Console 中提交 https 站点地图

检查“索引状态”报告

如果你做的一切都正确,你应该看到你的不安全网站变为零,而你的安全网站上升。不要惊慌,耐心等待。Google 将此称为“随着时间的推移移动”,这意味着所有内容都将合并,但您可能会遇到一些问题。

检查“抓取错误”报告

您应该知道,Google 的算法可以自动检测网站迁移是否已实施,并且它们能够改变 Googlebot 的抓取行为,以便其索引快速反映网站迁移。这就是为什么在从httphttps的移动过程中经常运行 GWT 中的“抓取错误”报告以确保没有抓取错误并在出现这种情况时进行修复非常重要的原因。

创建并提交 https 站点地图

使用所有https页面的列表创建新站点地图,并使用相关的 Google 和 Bing 网站管理员工具配置文件将其提交给主要搜索引擎。

如果您已经提交了拒绝列表怎么办?

最后的建议,如果你上传了一个文件来拒绝你的http网站上的链接,Google 建议使用新https网站的 Google Search Console 帐户重新上传它。

恭喜您按照整个分步指南完成了这一点。

等等,我们还没有完成……

设置自动 HTTPs 监控报告

我强烈建议您将您的 Semrush 帐户与 Google Search Console 集成,以设置 HTTPs 报告并全面了解您的 HTTPS 证书的状态。通过此报告,您将能够发现所有可能的问题以及如何解决这些问题。它还会告诉您是否有任何不支持 HSTS 的子域。我鼓励您阅读 Semrush 帖子以了解有关HTTPS 实施报告的更多信息。

最后要考虑的想法

在开始之前,请仔细按照本 SEO 教程中所述的步骤进行操作,并记住在开始实施任何更改之前对您的网站进行完整备份。

如果您对这一切感到不知所措,那么我建议您聘请一位精通技术的网站管理员来处理您域的 http 到 https 迁移。将搬迁外包是一项明智的投资,可以让您摆脱自己动手时可能出现的所有技术难题。

现在,让我们确保互联网安全……一次一个网站!

作者:terry,如若转载,请注明出处:https://www.web176.com/news/promotion/7791.html

(0)
打赏 支付宝 支付宝 微信 微信
terryterry
上一篇 2023年1月3日
下一篇 2023年1月4日

相关推荐

发表回复

登录后才能评论