Http: https migracija

Ne taip seniai „Google“ išleido 68 „Chrome“ žiniatinklio naršyklės versiją. Šioje versijoje svetainės, kurios neveikia naudojant HTTPS, bus pažymėtos kaip nesaugios . Tai gali sukelti tokį klausimą: ar „Google“ labiau vertina svetaines, turinčias SSL sertifikatus? Ar jie reitinguos geriau? Ar verta atlikti jungiklį?

 

Šiame straipsnyje ( Atnaujinta 2020 m. ) Sužinosite, ar SSL sertifikatai yra svarbūs SEO, ar ne. Jūs taip pat sužinosite, kaip tiksliai perkelti savo svetainę iš HTTP į HTTPS, nepatiriant reitingų kritimo. Taip, jūs girdėjote tokią teisę. Jei nesate atsargus, galite sugadinti paieškos sistemų reitingą!

 

HTTP_to_HTTPS_Migration_Guide

 

Įspėjimas: Tinklalapio perjungimas iš HTTP į HTTPS netinkamu būdu gali labai sugadinti jūsų paieškos reitingus! Į daugelį dalykų reikia atsižvelgti. Paprasta svetainės atsarginė kopija nepadės! Taip yra todėl, kad žaidžiate su URL, kuriuos „Google“ jau indeksavo. Pakeitus tuos, kurie neturi tinkamo 301 peradresavimo iš HTTP į HTTPS visoje svetainėje, „Google“ manys, kad seni, indeksuoti URL dingo. Straipsnio pabaigoje esantis HTTP į HTTPS perkėlimo vadovas padės, tačiau jei nesate tikri, ką darote, susisiekite su SEO specialistu, kuris gali padėti jums perkelti. Mes negalime būti laikomi atsakingais, jei viskas nesiseka!

 

  1. SSL sertifikatai, HTTPS ir jų svarba
    1. Kas yra HTTPS
    2. Kas yra SSL sertifikatai
    3. Kodėl HTTPS yra svarbu
  2. Kaip HTTPS veikia SEO?
    1. HTTPS kaip reitingavimo veiksnys
    2. Vartotojo pasitikėjimas
    3. GDPR klausimai
    4. Ar HTTPS turi įtakos našumui?
  3. Kaip perjungti iš HTTP į HTTPS
    1. Įsigykite ir įdiekite SSL sertifikatą
    2. Pridėti „HTTPS“ versiją prie „Search Console“
    3. Nustatykite 301 peradresavimą
    4. Keisti visas vidines nuorodas
    5. Ištaisykite mišraus turinio problemas
    6. Įsitikinkite, kad viskas veikia tinkamai
    7. Iš naujo pateikite atsisakymo failą ir pakeiskite atgalines nuorodas

SSL sertifikatai, HTTPS ir jų svarba

 

Pasistengsiu, kad jis būtų trumpas. Kriptografija nėra lengvai įsisavinama, tačiau neturėdami bendros idėjos, kaip ji veikia ir kokias problemas ji išsprendžia, nelabai galime suprasti jos svarbą. Jei turite kokių nors konkrečių klausimų, užduokite juos komentarų skiltyje, ir aš stengsiuosi atsakyti.

Kas yra HTTPS?

 

HTTP reiškia „Hyper Text Transfer Protocol“ (tai iš tikrųjų yra „Hypertext Transfer Protocol“, bet tai turėtų būti tik HTP, tiesa?). Ką reikia žinoti, tai yra protokolas, kurį žiniatinklio serveriai, duomenų centrai ir naršyklės naudoja informacijai perduoti visame žiniatinklyje.

S, esantis HTTPS gale, reiškia tik saugų.

Saugumas užtikrinamas naudojant SSL („Secure Sockets Layer“). Kartais tai taip pat gali būti vadinama TLS (Transport Layer Security). Tai būdas apsaugoti duomenis, kuriuos reikia perkelti.

 

Metodas, kuriuo saugomi duomenys, vadinamas kriptografija. Šifruodami pranešimą, tik tie, kurie žino iššifravimo raktą, galės jį perskaityti. Pavyzdžiui, jei abu iš anksto nuspręstume, kad A = 1, B = 2, C = 3 ir pan., Galėčiau išsiųsti jums pranešimą  8 5 12 12 15  ir jūs jį perskaitytumėte kaip „ Sveiki“ . Tai vadinama simetriška kriptografija.

 

Simetrinės kriptografijos klausimas yra tai, kad abi šalys, norėdamos tinkamai bendrauti, privalo iš anksto žinoti šifravimo / iššifravimo raktą, todėl prieš susirašinėjant turi būti surengtas bent vienas slaptas susitikimas. Gana sunku padaryti, kai norite pabendrauti su kuo nors visame pasaulyje.

 

kaip veikia kriptografija ssl https

 

Taigi, norėdami įveikti šią problemą, galime naudoti asimetrinę kriptografiją. Šio tipo kriptografijoje naudojami 2 raktai. Privatus ir viešas. Jie abu gali iššifruoti vienas kitą. Tai reiškia, kad bet kurį viešuoju raktu užšifruotą pranešimą galima perskaityti naudojant privatųjį raktą ir atvirkščiai.

 

Jei noriu įsitikinti, kad niekas neskelbia informacijos mano vardu, galiu naudoti asimetrinę kriptografiją. Aš generuoju ir privatų, ir viešąjį raktą. Viešąjį raktą, kurį išsiunčiu visiems žinoti. Jei ką nors paskelbsiu internete ir užšifruosiu savo asmeniniu raktu, iššifruoti galėsi tik naudodamas mano viešąjį raktą. Tokiu būdu žmonės žinos, kad kūrinys yra originalus. Jei norite man atsiųsti asmeninį pranešimą, turėtumėte jį tiesiog užšifruoti naudodami viešąjį raktą. Tik aš galėsiu ją perskaityti.

 

Tai praverčia šiais laikais, kai bendravimas vyksta labai dideliais atstumais. Dabar žmonės gali saugiai dalytis informacija, abiem šalims nereikalaujant žinoti vieni kitų raktų.

Kas yra SSL ir kas yra SSL sertifikatai?

 

SSL reiškia „Secure Sockets Layer“. Tarkime, tai susiję su S HTTPS. Tačiau mes dažniausiai girdime apie SSL, susijusį su sertifikatais. Taigi, kas yra SSL sertifikatai?

 

Na, SSL sertifikatai naudojami tik svetainės tapatybei patvirtinti. Šiuos sertifikatus išduoda ir sertifikatų institucijos pasirašo su savo asmeniniais raktais. Prieš gaudami iš jų sertifikatą, turite kažkaip patvirtinti savo tapatybę ir įrodyti, kad esate organizacijos ir svetainės savininkas.

 

Galėčiau išleisti viešą raktą sakydamas, kad aš Adrianas, bet iš kur tu žinotum, kad tai aš? Štai kodėl mes turime „Secure Sockets Layer“ sertifikatus.

 

Yra įvairių tipų SSL sertifikatai, tačiau dažniausiai tai yra domeno patvirtinti sertifikatai. Šiuos pažymėjimus šiomis dienomis galima gauti net nemokamai (skaitykite toliau ir aš jums pasakysiu, kaip). Patvirtinimo procesas yra gana paprastas ir labai panašus į „Google Search Console“. Įkeliate HTML failą į savo serverį, įrodydami, kad esate subjektas.

 

Žinoma, kai norite įrodyti, kad esate asmuo ar visa įmonė, turite pateikti tam tikrą įrodymą. Tam yra kitų tipų SSL sertifikatai, pavyzdžiui, organizacijos patvirtinto (OV) arba išplėstinio patvirtinimo (EV) sertifikatai. Jie yra brangesni ir reikalauja papildomo patikrinimo, pvz., Įmonės dokumentų ar asmens tapatybės dokumentų. Patvirtinimo procesas gali užtrukti. Yra ir visų rūšių SSL prekės ženklų, tokių kaip „RapidSSL“, „Symantec“, „GeoTrust“ ar „ Comodo SSL Certificate“ . 

 

Prieš naujus „Chrome“ naujinimus (juose nebebuvo rodomi HTTP ir HTTPS, taip pat WWW priešdėlis), sertifikatai su išplėstiniu patvirtinimu atrodė taip:

 

Vaizdai atestuotam ev

šaltinis: „DigiCert“

 

Tačiau šiandien turėsite spustelėti užrakto piktogramą, kad pamatytumėte, ar svetainėje yra įprastas SSL sertifikatas, ar subjektas patvirtino.

 

ev sertifikatai ssl seo

 

Atsižvelgiant į tai, kas paminėta anksčiau, nėra didelio skirtumo tarp nemokamų, įprastų SSL sertifikatų ir aukščiausios kokybės sertifikatų, bent jau nebe. Labai nedaug vartotojų patikrins sertifikatą, jei toks yra (jei užraktas žalias). Tačiau jei jūsų verslas priklauso nuo saugumo ir pasitikėjimo, turėtumėte apsvarstyti galimybę įsigyti aukščiausios kokybės SSL sertifikatą. Tai užtikrins, kad nebus klaidų.

 

Žiniatinklio naršyklėse yra daugybė viešų raktų iš sertifikavimo institucijų. Jie patikrina, ar pažymėjimai buvo pasirašyti tinkamais asmeniniais raktais, todėl patvirtina, kad jų tapatybę patikrino patikima institucija, o ne koks nors atsitiktinis sertifikatų generatorius. Jei sertifikato galiojimo laikas pasibaigęs arba jis negalioja, pasirodys raudonas įspėjimas. 

 

ryšys nėra privatus pasibaigęs SSL sertifikato raudonas įspėjimas

 

Tai tikrai atmes vartotoją, todėl įsitikinkite, kad jei vykdote HTTPS, jūsų sertifikatas galioja ir veikia tinkamai!

 

Geriau paleisti per HTTP, nei per HTTPS su pasibaigusiu SSL sertifikatu!

 

Naršyklei patvirtinus svetainės tapatybę, žiniatinklio serveris ir klientas sukuria saugų ryšio kanalą. Asimetrinė kriptografija naudojama siunčiant simetrišką raktą, kurį žino tik serveris ir klientas. Tada ryšio kanalas yra saugus ir bet kokiems bandymams perskaityti informaciją, kuri perduodama tarp serverio ir kliento, reikės iššifravimo rakto.

Tai kodėl tai taip svarbu? Kodėl žmonės taip pamišę dėl HTTPS?

 

Na, kai jūsų vartotojai naršo jūsų svetainėje, jie dažnai siunčia informaciją, pavyzdžiui, per kontaktų formas. Be šifravimo tą informaciją gali perimti tai, ką žmonės vadina „Žmogus viduryje“. Nors kontaktinėse formose yra tik vardai ir el. Pašto adresai, viskas blogėja, kai kalbame apie kreditinės kortelės informaciją ar banko sąskaitas ir slaptažodžius.

 

Naudodami SSL sertifikatą, žiniatinklio valdytojai gali pagerinti savo svetainių saugumą ir geriau apsaugoti savo vartotojų informaciją.

Kaip HTTPS veikia SEO?

 

Dabar, kai geriau suprantame, kas yra HTTP, galime žvilgtelėti į jo svarbą. Yra keli būdai, kuriais SSL sertifikatai ir HTTPS gali paveikti paieškos sistemų optimizavimą ir „Google“ reitingus. Kai kurie iš jų yra griežtai algoritminiai, kiti gali būti ne tokie tiesioginiai, bet ir labai prasmingi. Pradėkime nuo to, ką tikrai žinome:

HTTPS kaip reitingavimo veiksnys

 

Pirma, jūs turite žinoti, kad teoriškai SSL sertifikatai daro įtaką SEO. Tai iš tikrųjų yra oficialus „Google“ pareiškimas nuo 2014 m . Jie laikomi reitingo veiksniu, atvirame lauke.

 

Kodėl? Na, yra daugybė priežasčių, tačiau pagrindinė jų neabejotinai yra saugumas. Jei „Google“ suteikia vartotojams geresnį saugumą, tai suteikia didesnę vertę ir vartotojai bus patenkinti. Tai, kad interneto kreditinių kortelių sukčiavimas auga, neabejotinai pastūmėjo „Google“ šia linkme.

 

https kaip reitingavimo signalas, svarbus SEO

 

„Google“ išbandė savo paieškos rezultatus naudodama HTTPS kaip reitingavimo signalą ir matė teigiamų atsiliepimų. Tai taip pat gali reikšti, kad žiniatinklio valdytojai, kurie rimtai žiūri į saugumą, paprastai gali pateikti geresnes svetaines. Jiems rūpi vartotojai.

 

Nors šis poveikis yra gana nedidelis ir veikia mažiau nei 1% svetainių, daugelis žiniatinklio valdytojų priėmė HTTPS. Neseniai mažiau nei 10% svetainių buvo apsaugotos SSL sertifikatu. Dabar tikriausiai daugiau nei pusė visų svetainių yra saugios.

 

https veikia SEO

 

Kodėl „Google“ to nepadarė anksčiau? Na, jei atvirai, manau, kad taip yra todėl, kad tai būtų buvę šiek tiek nesąžininga. Anuomet SSL sertifikatus nebuvo taip lengva gauti, o kai kurie iš jų buvo gana brangūs. Tačiau šiandien beveik kiekvienas gali apsaugoti savo svetainę nemokama. Tai reiškia, kad pinigai tikrai nepasakys to.

 

Greitas patarimas: Pagrindinius SSL sertifikatus galite gauti nemokamai. Jei dar tik pradedate, neišleiskite nereikalingų pinigų. Skaitykite toliau, kad sužinotumėte, kaip jį gauti!

 

Šis HTTPS SSL sertifikatų atnaujinimas yra vienas iš silpnesnių reitingų signalų „Google“ algoritme. Tarkime, kad … pridėjus HTTPS, jūs nepadidinsite SEO reitingavimo, tačiau jo nepridėję, laikui bėgant, tai gali turėti įtakos jūsų „Google“ reitingams.

 

Kodėl?

 

Na, todėl, kad interneto vartotojai juo mažiau pasitikės ir greičiau paliks. Konversijų sumažės. Tai visi reitingavimo signalai, kad svetainei sekasi neblogai, o „Google“ tai reiškia „turėčiau reitinguoti šią nesaugią svetainę žemiau ir už tai apdovanoti saugiu ryšiu“.

 

Tiesa ta, kad moderni, dinamiška svetainė negali gerai veikti be HTTPS.

Vartotojo pasitikėjimas

 

Kitas būdas, kaip SSL sertifikatai gali paveikti SEO, yra susijęs su vartotojo patirtimi. Kai kurie interneto vartotojai gali nežinoti, kas vyksta, tačiau kiti nori naršyti saugias svetaines. Čia gali būti naudinga išplėstinio patvirtinimo SSL. Čia yra skirtumas tarp įprasto, domeno patvirtinto SSL sertifikato ir brangesnio išplėstinio patvirtinimo SSL sertifikato.

 

 

Įprastas domeno patvirtintas SSL sertifikatas (lengvai gaunamas nemokamai)

Išplėstinio patvirtinimo SSL sertifikatas (brangesnis)

 

 

Pradedant „Chrome“ 68 versija (2018 m. Liepos 24 d.), Naršyklė dabar rodo įspėjimą „ Nesaugu“, kai prisijungiate prie svetainės naudodami HTTP. Vartotojai dabar pamatys tą pranešimą, o ne tik informacijos piktogramą, tikrai sau užduos daugiau klausimų.

 

http rodo nesaugų įspėjimą, nes „Chrome 68“

Ekrano kopija iš „Chromium“ tinklaraščio

 

Kas žino, ateityje tikriausiai pamatysite raudoną įspėjimą, kaip ir tas, kuris turi netinkamus SSL sertifikatus. Ta diena dar neatėjo, bet greičiausiai nėra toli!

GDPR klausimai

 

Akivaizdu, kad žmones vis labiau domina savo asmeninės informacijos saugumas ir privatumas, ypač kalbant apie svetaines. Tik įsivaizduokite „Facebook“ serverių pažeidimą! Apie VISUS žinotumėte VISKĄ. Dabar žinau, kad „Facebook“ jau parduoda tuos duomenis visiems, kurie moka gerai, o jūs prisiregistravę sutinkate su visomis sąlygomis. Tačiau kalbant apie saugumą, tokios svetainės kaip „Facebook“ yra pakankamai tvirtos.

 

Vis dėlto galbūt tai, ką valgėte šį rytą, nėra tokia svarbi, jei ji bus pagrobta ir pavogta, tačiau jūsų kreditinės kortelės informacija, kai mokate el. Prekybos svetainėse, yra!

 

Nuo 2018 m. Gegužės 25 d. GDPR turėjo didžiulę įtaką svetainėms . GDPR nurodo, kad visi asmens duomenys turėtų būti tvarkomi saugiai. Tai priverčia žiniatinklio valdytojus, kurie turi net mažiausią kontaktinę formą, perjungti savo svetainę iš HTTP į HTTPS, kad būtų užtikrintas vartotojų asmeninių duomenų saugumas.

 

Taigi, ne tik tai gali būti naudinga jūsų SEO reitingams, jei pereisite prie HTTPS, bet ir jums gali būti riebi bauda, ​​jei to nepadarysite. Nors paprastai pamatysite tam tikrus reitingo padidinimus, jei sugadinsite peradresavimus ir tinkamai neįgyvendinsite HTTPS, visa jūsų svetainė gali nukristi nuo paieškos variklio rezultatų. Prieš pradėdami įsitikinkite, kad žinote, ką darote.

Ar HTTPS turi įtakos svetainės našumui?

 

Gerai, dabar mes žinome, kaip HTTPS veikia svetaines iš paieškos rezultatų perspektyvos. Bet kaip tai daro techninę įtaką svetainei? Ar tai paveiks jo veikimą? Ar svetainė bus lėtesnė?

 

Na … teoriškai … taip. Galite tikėtis maždaug 0,1 sekundės vėlavimo, palyginti su įprastomis, neužtikrintomis HTTP užklausomis. Tačiau tai tikrai priklauso nuo jūsų serverio našumo. Daugelis serverių šiandien yra pakankamai greiti, kad galėtų tvarkyti SSL sertifikatus ir HTTPS. Nepastebėsite skirtumo .

 

SSL HTTPS turi įtakos našumui

 

Naudojant tokias paslaugas kaip „CloudFlare“ („3rd Party SSL“ diegimas) greičiausiai bus lėtesnis „ PageSpeed ​​Insights“ rezultatas, tačiau tai galima išspręsti naudojant tokius papildinius kaip „ WP Rocket“ .

 

Tačiau nedidelis įkrovimo laiko ir virtualių taškų, kuriuos sugeneravo koks nors įrankis, pasiekimas toli gražu neatsveria saugaus svetainės ryšio privalumų.

Kaip perjungti iš HTTP į HTTPS

 

Perėjimas nuo HTTP prie HTTPS gali būti vargas, ypač jei neveikiate populiarioje TVS, pavyzdžiui, „WordPress“. Tačiau galite pažvelgti į šį vadovą ir įsitikinti, kad nepadarėte didžiausių klaidų.

Įsigykite ir įdiekite SSL sertifikatą

 

Pirmiausia reikia įsigyti SSL sertifikatą ir jį įdiegti. Galbūt jau turite, net jei jūsų svetainė dar neveikia joje. Kai kurie prieglobos paslaugų teikėjai taip pat siūlo nemokamus SSL sertifikatus. Norėdami tai sužinoti, tiesiog eikite į https://yourdomain.com, o ne į įprastą HTTP. Jei matote raudoną įspėjimą, tikriausiai jo neturite (arba jo galiojimo laikas pasibaigęs). Tada tiesiog spustelėkite informacijos piktogramą:

 

Ne iki galo saugus https ryšys

 

Jei iššokančiajame langelyje sakoma „ Sertifikatas: galioja“ , turite SSL sertifikatą. Spustelėkite jį, jei norite pamatyti daugiau informacijos apie tai, pavyzdžiui, kiek laiko jis galioja. Jei ten nematote žodžio „Pažyma“, tikriausiai jo neturite.

 

SSL sertifikatą galite gauti bet kur. Tiesiog ieškokite „Google“ SSL sertifikato ir rasite daug paslaugų teikėjų. Ieškokite geriausio pasiūlymo ir peržiūrėkite vartotojų atsiliepimus. Taip pat turėtumėte turėti galimybę nusipirkti sertifikatus tiesiogiai per savo serverio „cPanel“, jei, pavyzdžiui, ieškote EV sertifikato.

 

Tačiau daugumai žmonių greičiausiai geriausias būdas yra  nemokamas SSL sertifikatas . Tikrai paprastas būdas tai padaryti yra naudojant „ CloudFlare“ . Užuot naudojęsis jūsų serveriu, „CloudFlare“ naudoja savo serverius, kad apsaugotų jūsų ryšį.

 

Norėdami suaktyvinti „CloudFlare“, turėsite susikurti paskyrą ir užregistruoti svetainę. Sąranka paprastai yra automatinė, tačiau jose taip pat pateikiamos nuoseklios instrukcijos. Po to turėsite prisijungti prie savo domeno registratoriaus ir pridėti „CloudFlare“ vardų serverius, o ne savo serverius.

 

Tokiu būdu srautas pirmiausia praeis per „CloudFlare“ užkardas, kurios užtikrins ryšį ir užtikrins, kad įsilaužėliai nepasiliks.

 

Vienas trūkumas (bent jau nemokamos versijos atveju) yra tas, kad kai jų serveriai yra labai apkrauti, jūsų svetainė gali būti įkeliama lėčiau. Vis dėlto tai galite išspręsti naudodami „WP Rocket“. Ten turite specialų skyrių „CloudFlare“ nustatymams. Aš jį naudoju svetainėse daugelį metų ir galiu pasakyti, kad nemokama versija yra nuostabi, o svetainės – greitos.

 

Jei „CloudFlare“ jums netinka, taip pat galite išbandyti „ Comodo“ arba „ Let’s Encrypt via Zero SSL“ . Mes pateiksime „Zero SSL“ pavyzdį.

 

Pirmiausia jums reikės pasirašymo užklausos iš jūsų serverio „cPanel“. Jei nežinote, kaip jį gauti, paklauskite savo prieglobos paslaugų teikėjo. Tai rasite skyriuje SSL. Tiesiog pridėkite išsamią savo svetainės informaciją ir bus sukurta užklausa. Galite atsisiųsti kaip failą.

 

 

Tada turite jį įkelti į „Zero SSL“. Svetainėje pateikiamos nuoseklios instrukcijos.

 

 

Turėsite pateikti tam tikrą patvirtinimą, dažniausiai įkeldami failą į savo žiniatinklio serverius (kaip ir „Google Analytics“ ar „Google Search Console“). Paprastai jie pateikia nuoseklius vadovus, kaip patvirtinti savo tapatybę. Yra daugiau nei vienas metodas, todėl pasirinkite tą, kuris jums yra lengviausias.

 

Gavę sertifikatus, turėsite juos įdiegti savo „cPanel“ skiltyje „SSL sertifikatai“ (SSL sertifikatų generavimas, peržiūra, įkėlimas arba ištrynimas ). Procesas yra gana paprastas. Tiesiog slinkite žemyn ir pridėkite sertifikatą.

 

Įdiegę sertifikatą, turėtumėte turėti galimybę pasiekti savo svetainę per HTTPS.

 

 

Pridėti „HTTPS“ versiją prie „Search Console“

 

Kitas žingsnis – eikite į „Google Search Console“ ir pridėkite savo svetainės HTTPS versiją. Taip pat galite nustatyti pageidaujamą versiją, tačiau aš labai rekomenduoju leisti „Google“ kol kas pasirinkti ir tai padaryti tik sėkmingai įdiegus HTTPS.

 

Taip pat turėtumėte įsitikinti, kad „Google Analytics“ ar bet kuri kita jūsų naudojama žiniatinklio analizės programinė įranga nuo šiol taip pat gali stebėti HTTPS.

Nustatykite 301 peradresavimą

 

Įspėjimas: tai yra esminis žingsnis. Jei netinkamai peradresuosite, jūsų SEO reitingai sumažės! Kodėl? Nes „Google“ turės deindeksuoti seną HTTP svetainę ir indeksuoti HTTPS, neturėdamas jokio supratimo, kad jie iš tikrųjų yra prisijungę. Be to, vartotojai, kurie patenka į HTTP versijas (pvz., Iš senų atgalinių nuorodų), niekada nematys HTTPS versijos.

 

Norėdami peradresuoti iš HTTP į HTTPS, galite naudoti papildinį arba tai padaryti per serverį. Jei naudojate „Apache“ žiniatinklio serverį, peradresavimus galite nustatyti naudodami .htaccess failą. Tačiau tai šiek tiek techninė ir, atsižvelgiant į kitas funkcijas, gali kilti konfliktų.

 

Jei naudojate „WordPress“, jums pasisekė! Galite naudoti „ Really Simple SSL“ papildinį  ir tai padarys viską už jus (nustatykite 301, pakeiskite pagrindinį domeną į HTTPS ir pakeiskite visas nuorodas iš duomenų bazės į HTTPS).

 

Vaizdo rezultatas tikrai paprastam SSL

Tikrai paprastas SSL WP papildinys

 

Taigi įsitikinkite, kad visos HTTP versijos bus tinkamai nukreiptos į jų HTTPS partnerius. Atsižvelkite į www, non-www, slashed vs slashed ir parametrus.

 

Čia taip pat turėtumėte pakeisti pagrindinį savo svetainės URL į HTTPS. Paprastai tai daroma tam tikrame konfigūracijos faile. „WordPress“ jį galima pakeisti srityje „Bendrieji nustatymai“. Bet kokiu atveju tai padarys „Really Simple SSL“ papildinys.

 

Atminkite, kad kai kurios platformos gali neištaisyti visų URL. Privaloma, kad kiekvienas URL tinkamai nukreiptų 301 į naują savo HTTPS atitikmenį. Taigi http://www.domain.com tampa https://www.domain.com, o http://www.domain.com/page-1 tampa https://www.domain.com/page-1.

 

Turėtumėte įsitikinti, kad visi kiti jūsų svetainės variantai nukreipia į vieną, naudodami HTTPS, ar tai būtų WWW, ar ne WWW . Tai vadinama pageidaujamo domeno versija. Geriausia, jei peradresavimai nevyksta grandine. Taigi, užuot turėję http://domain.com> http://www.domain.com> https://www.domain.com, jie turėtų būti http://domain.com> https: //www.domain. lt ir http://www.domain.com> https://www.domain.com.

 

Tai galite greitai patikrinti naudodami „CognitiveSEO“ svetainės auditą. Eikite atlikti indeksavimą, tada – „Pageidaujamas domenas“.

 

Pageidaujamas domeno HTTPS

Keisti visas vidines nuorodas

 

Net jei pakeisite pagrindinį URL į HTTPS, kai kuris statinis turinys gali likti neapsaugotas. Turite įsitikinti, kad tai išsprendėte, kitaip gali kilti tam tikrų problemų.

 

 

Kanoninės žymės: Kanoninės žymos dažnai pamirštamos. Jei naudojate HTTPS ir jūsų kanoninė žyma nurodo HTTP versiją, „Google“ manys, kad ji turi indeksuoti HTTP. Problema ta, kad jei „HTTP 301“ nukreipia į HTTPS, „Google“ pateks į ratą ir tai nebus labai malonu.

 

Norėdami sužinoti, ar jūsų kanoninės žymos tinkamai nustatytos naudojant HTTPS, paspauskite CTRL + U būdami savo svetainėje „Google Chrome“, kad peržiūrėtumėte svetainės šaltinį, tada ieškokite kanoninių naudodami CTRL + F.

 

„Hreflang“ : tas pats, kas su kanoninėmis žymomis, „hreflang“ žymos turėtų nukreipti į teisingą HTTPS atitikmenį, net jei yra 301 peradresavimas. Būtinai patikrinkite tai svetainės šaltinyje.

 

Vidinės nuorodos:  jei nekeisite nuorodų iš HTTP į HTTPS, gausite mišraus turinio įspėjimą (toliau išsamiau aptarsime tai).

 

Dažniausiai tai neįvyks, kai naudojate populiarią turinio valdymo sistemą, tačiau dažnai tai gali atsitikti pasirinktinėse platformose, o efektai gali būti pražūtingi. Įsitikinkite, kad viskas tvarkoje.

 

Kiti dalykai, į kuriuos reikėtų atsižvelgti, yra XML svetainės schemos, išoriniai įrankiai ir el. Pašto sistemos (kurios gali veikti per nesaugius kanalus).

Ištaisykite mišraus turinio problemas

 

 

Daug kartų, įdiegę SSL savo svetainėje, vietoj žalios spynos gausite šauktuką arba netgi gausite raudoną spyną. Šią klaidą sukelia mišrus turinys .

 

Mišrus turinys iš tikrųjų reiškia, kad kai kurie jūsų svetainės ištekliai įkeliami per HTTPS, tačiau kiti įkeliami per HTTP. Naršyklėse spustelėjus užrakto piktogramą, turėtumėte pamatyti tokį pranešimą:

 

Jūsų ryšys su www.xyz.xyz yra užšifruotas 256 bitų šifravimu. Tačiau šiame puslapyje yra kitų šaltinių, kurie nėra saugūs. Šiuos išteklius gali peržiūrėti kiti keliaudami, o užpuolikas gali juos modifikuoti, kad pakeistų puslapio elgesį.

 

Jei turite mišraus turinio, žalias užraktas ir saugus pranešimas nebus rodomas, net jei turite įdiegtą galiojantį SSL sertifikatą.

 

Atnaujinimas: nuo 2019 m. Gruodžio „Google“ blokuos mišraus turinio puslapius, vadinasi, jie bus rodomi kaip nesaugūs!

 

Norėdami išspręsti šią problemą, turite nustatyti savo svetainės išteklius, įkeliamus per HTTP, ir priversti juos įkelti per HTTPS.

 

seo mišraus turinio įrankis

Blogas SEO kaktusas, maišantis tam tikrą turinį

 

Mišraus turinio įspėjimus gali sukelti kelios priežastys:

 

Statinės nuorodos puslapiuose:

 

Galbūt jūs parašėte straipsnį, susietą su savo puslapiu per absoliutų URL. Absoliutūs URL atrodo taip: http://www.cognitiveseo.com/pricing.php, o santykiniai – tik /pricing.php. Santykiniai URL keičiasi automatiškai, bet absoliutūs – ne.

 

Jūs taip pat galėjote susieti su išorinės svetainės vaizdu. Kadangi išteklius įkeliama per HTTP, jis nėra apsaugotas.

 

Deja, šios nuorodos nepasikeis, nebent jas atnaujinsite rankiniu būdu, nes jos gali būti nesusietos su platformos URL generavimu. Pavyzdžiui, „WordPress“ atveju jie nesikeičia.

 

Visada galite išbandyti papildinį, kuris ištaiso mišrų turinį, pvz., „ SSL Sececure Content Fixer“ . Tačiau jie ne visada veikia.

 

Kitas geras būdas greitai viską išspręsti yra atsisiųsti savo duomenų bazę ir redaguoti ją naudojant tokį įrankį kaip „ Notepad ++“ . Tada galite rasti ir pakeisti kiekvieną HTTP egzempliorių HTTPS (pirmiausia pradėkite nuo savo domeno, tada išplėskite jį į išorinį).

 

Įspėjimas: Prieš atlikdami pakeitimą, įsitikinkite, kad turite originalios duomenų bazės atsarginę kopiją.

 

Mišrus turinys iš CSS failų:

 

Kartais interneto dizaino elementuose, pvz., CSS failuose, taip pat gali būti statinių išteklių (vaizdų), kurie įkeliami per HTTP. Šių yra šiek tiek sunkiau atpažinti, nes jų negalima rasti puslapio šaltinio kode (nebent CSS generuojamas tiesiogiai).

 

Senos temos dažnai sukuria šią mišraus turinio problemą dėl to, kad kažkada buvo naudinga naudoti HTTP.

 

Geras būdas nustatyti paslėptą mišrų turinį yra naudoti „Google Chrome“ tikrinimo įrankį. Spustelėkite klaviatūros klavišus CTRL + „Shift“ + I (arba paspauskite dešinįjį pelės klavišą> Tikrinti) naršydami puslapį, kuriame yra įvairių turinio problemų. Tada turite pereiti į skyrių Tinklas . Jei paspausite F5, pamatysite visus įkeliamus išteklius.

 

Čia galite nustatyti, kuris išteklius įkelia per HTTP ir sukelia klaidą. Stulpelyje Iniciatorius galite rasti atsakingą failą, pvz., CSS failą. Redaguokite CSS failą iš savo serverio ir pakeiskite HTTP HTTPS. Atminkite, kad jei šis pataisymas nėra užtaisytas pačioje temoje, atnaujinus temą modifikuotas CSS failas bus perrašytas su tuo, kuris turi problemų.

 

Tačiau šis metodas užima daug laiko ir negalėsite analizuoti kiekvieno puslapio! Norėdami paspartinti procesą, galite naudoti „CognitiveSEO“ svetainės auditą.

 

Jei norite greitai nustatyti visas mišraus turinio problemas savo svetainėje, visada galite peržiūrėti „ CognitiveSEO“ svetainės audito mišraus turinio skyrių.

 

mišraus turinio pažintinis

 

Kai išspręsite reikalus, būtinai iš naujo patikrinkite įrankio puslapius, kad pamatytumėte, ar nieko nepraleidote.

Įsitikinkite, kad viskas veikia tinkamai

 

Perėjimas prie HTTPS dažnai gali sukelti problemų dėl papildinių, API ir kitų funkcijų svetainėje. Porą valandų tinkamai naršykite savo svetainę ir išbandykite kiekvieną jos segmentą. Prisijunkite prie kiekvieno puslapio, kad pamatytumėte, ar jis įkeliamas, ir patikrinkite, ar kontaktų formos, internetiniai užsakymai ir filtravimo / paieškos funkcijos veikia tinkamai.

 

Dabar „Google Search Console“ galite nustatyti HTTP kaip pageidaujamą versiją. WWW ir ne WWW yra nesvarbus, tačiau ne WWW paprastai būna trumpesnis, todėl URL atsiras daugiau vietos, kai jis bus rodomas „Google“. Tačiau, jei iki šiol naudojatės „WWW“, patartina išlaikyti internetą net naudojant HTTPS.

Iš naujo pateikite atsisakymo failą ir pakeiskite atgalines nuorodas

 

Daugelis pamiršta, kad turi iš naujo pateikti atsisakymo failus . Jei kada nors patyrėte neigiamą SEO išpuolį  , turite atsisiųsti atsisakymo failą iš „HTTP“ versijos „Google Search Console“ ir įkelti jį į HTTPS versiją. Nors 301 peradresavimas yra vietoje, labai svarbu nepamiršti šio žingsnio!

 

Paskutinis žingsnis būtų kuo daugiau senų atgalinių nuorodų pakeisti iš HTTP į HTTPS. Net ir įgyvendinus 301 peradresavimą, gali būti prarasta nedidelė dalis nuosavo kapitalo. Pradėkite nuo savo socialinės žiniasklaidos profilių ir atgalinių nuorodų, kurias žinote, kad tikrai galėsite pakeisti per labai trumpą laiką.

 

Neverta praleisti daugybę valandų ir visiems siųsti el. Laiškus, kad jūsų URL būtų pakeistas iš HTTP į HTTPS, tačiau jei turite kokių nors būdų jį greičiau valdyti, verta nufotografuoti. Surinkite savo kontaktų sąrašą socialiniuose tinkluose ir siųskite jiems pranešimą, kuriame prašoma pakeisti HTTP atgalines nuorodas naujomis.

 

Išvada

 

Susijungimas iš HTTP į HTTPS gali padėti pagerinti jūsų paieškos reitingą. Negalime iš tikrųjų pasakyti, kad tai gerina reitingą, tačiau net jei tai ir nedaro jokio poveikio jūsų svetainei iš karto, geresnės vartotojo patirties dėka, laikui bėgant, tikrai pagerėsite.

 

Jei atvirai, vienintelis HTTPS įdiegimo jūsų svetainėje trūkumas yra tai, kad tai šiek tiek keblus procesas. Tačiau, kai jūs tai įveiksite ir teisingai įgyvendinsite, nieko blogo negali atsitikti. Jūsų svetainė yra saugesnė, jūsų informacija yra saugesnė ir jūsų vartotojo informacija yra saugesnė, o ta ramybė yra neįkainojama.

 

Kokia jūsų patirtis naudojant HTTPS ir SSL sertifikatus? Ar susidūrėte su problemomis sujungdami savo domeną iš vienos versijos į kitą? Ar jūsų reitingai padidėjo / sumažėjo? Kurį SSL sertifikato teikėją naudojate? Man smalsu. Pakalbėkime apie tai komentarų skiltyje!