Flytta till HTTPS under en migrering till Shopify: HSTS-protokoll, 307 omdirigeringar och konsekvenserna för SEO

  1. HSTS-protokoll, 307 omdirigeringar och konsekvenserna för SEO Omkring början av 2010-talet började...
  2. Djupkrypning:
  3. Vad det här betyder för dig

HSTS-protokoll, 307 omdirigeringar och konsekvenserna för SEO

Omkring början av 2010-talet började SEOs prata om SSL (Secure Sockets Layer) och diskutera de konsekvenser det kan ha på sökmotorens prestanda. Google hade antytt att det var nödvändigt under en tid men meddelade formellt att SSL-certifikat skulle bli obligatoriskt i januari 2017. Webbplatser ska använda SSL av flera orsaker bortom säkerhet - Google Chrome har släppt ett antal olika sätt att de kommer att straffa icke -https-webbplatser i sin webbläsare, till exempel att visa en "X" som är svår att ignorera framför webbplatsen i webbläsaren. Inte bra för användarupplevelse.

Som en heltids SEO-professionell har jag stött på min rättvisa andel av HTTPS-migreringar. En av mina gemensamma rekommendationer som ett "sista steg" i processen är att ställa in HSTS (HTTP Strict Transport Security). Det här är en begäran som görs på webbläsernivå, vilket gör att webbläsare alltid "kommer ihåg" att en webbplats nu är HTTPS, och att aldrig begära HTTP-versionen. Lägga till det här extra lageret är ett annat sätt att hindra användare, sökmotorer och hackare från att komma åt HTTP-versionen av din webbplats, vilket är vad som gör dig sårbar mot säkerhets kompromisser.

Tekniskt sett är omdirigeringen som händer i webbläsaren när en webbplats har HSTS aktiverad tillfällig. Du kommer att se en 307 i Google Chrome-nätverkspanelen.

Det finns tydligt viss förvirring kring 307-talet Det finns tydligt viss förvirring kring 307-talet. Som John Mueller säger i titeln "En sökmotorguide till 301, 302, 307 och andra omdirigeringar)":

"307 omdirigeringar: Vänta, det här är inte en omdirigerad server-sida? Nej, det här är faktiskt din webbläsare som trollar dig. Om du ställer in HTTPS, 301 omdirigeras från HTTP till HTTPS och aktiverar HSTS när du försöker komma åt HTTP versionen i din webbläsare, kommer den automatiskt att komma åt HTTPS-versionen, men spela in den som en 307-omdirigering. 307 är en lögn :). "

Utan kontext kan detta vara förvirrande och otydligt, men efter att ha upplevt denna situation förstahand, gör detta inlägg nu fullständig och total mening. Jag håller dock inte med påståendet att 307 är en lögn-det finns en 307 omdirigering, men det händer på webbläsernivå, så du behöver inte vara orolig över det på serverns sida för SEO.

För att ytterligare utforska, sprang jag samma sida via en HTTP Header Checker, omdirigeringen är en 301.

Jag har nyligen kollat ​​in i det här problemet med en klient som migrerar sin webbplats från icke-http till HTTPS på Shopify-plattformen, vilket möjliggör HSTS-protokollet Jag har nyligen kollat ​​in i det här problemet med en klient som migrerar sin webbplats från icke-http till HTTPS på Shopify-plattformen, vilket möjliggör HSTS-protokollet. Precis som någon bra SEO, så snart webbplatsen migrerades, tog jag genast till Screaming Frog för att krypa de äldre webbadresser jag hade samlat in för min 301 Plan. Och där var de, en hel värd på 307-talet - larm larm!

Dessa omdirigeringar hade dock varit hårdkodade som 301-tal genom Shopify-plattformen. Det enda stället som rapporterade 307-talet var Google Chrome och Screaming Frog. Jag sprang platsen genom Deep Crawl och såg bara 301s. Därför började jag att formulera min teori om att Screaming Frog kryper igenom webbplatser närmare hur en webbläsare skulle, medan Deep Crawl kryper på HTTP Header-nivån. Vid ytterligare undersökning bekräftade jag att Screaming Frog inte cachar HSTS-protokollet, så varje gång de träffar en HTTP-sida går de igenom 307 omdirigering igen.

Jag gick ut för att stödja båda verktygen och fick följande svar:

Skrikande groda:

"Eftersom det är en sökrobot uppträder det i sig annorlunda än en webbläsare, vi överför inte referensinformation när spindelbesökets länkar den hittar på en sida. Vi cachar inte heller HSTS-protokollet och gör bara HTTPS-förfrågningar."

I grund och botten vad Screaming Frog säger här är att medan deras sökrobot inte beter sig precis som en webbläsare, gör det fortfarande samma önskemål som en webbläsare skulle, vilket är varför vi ser dessa 307 statuskoder. Och eftersom de inte cachar protokollet, gör de HTTP-förfrågningar varje gång och utlöser därför den tillfälliga omdirigeringen från HTTP till HTTPS.

Djupkrypning:

" Vi extraherar omdirigeringskoden från svarhuvudet när sidan kommer tillbaka från servern. Så om det är en 301 rapporterar vi det som 301, och om det är en HSTS-responsrubrik, rapporterar vi i" Sidor i HSTS " Rapportera."

Därför är vi korrekta när vi konstaterar att Deep Crawl gör förfrågningar på headernivån. Så medan det verkligen finns skäl att använda både Screaming Frog och Deep Crawl för att få en fullständig och korrekt förståelse för den tekniska hälsan på din webbplats, var serverns svarhuvud verkligen det enda som vi var oroade över och Deep Crawl hjälpte oss för att fullt ut förstå svårigheten i denna situation.

Vad det här betyder för dig

307 omdirigeringar i en webbplats migrering borde vara oroande. Om din migrering innebär att du flyttar från HTTP till HTTPS OCH aktiverar HSTS-protokollet, var noga med att kolla alla dina sidor med en HTTP-rubrikkontroll eller verktyget Deep Crawl, tillsammans med Screaming Frog, innan du hoppa över några slutsatser. Detta kommer att spara dig timmar av panik och skicka "falskt larm" e-post till kunder och utvecklare.

Jag trodde att det skulle vara till hjälp att dela den här erfarenheten och våra resultat med SEO-gemenskapen, eftersom jag då inte kunde hitta många resurser som direkt adresserade denna händelse.