HTTPS के लिए स्थानांतरण के दौरान खरीदारी करने के लिए: HSTS प्रोटोकॉल, 307 रीडायरेक्ट और एसईओ के लिए निहितार्थ

  1. HSTS प्रोटोकॉल, 307 रीडायरेक्ट और एसईओ के लिए निहितार्थ 2010 के प्रारंभ में, SEO ने SSL (सिक्योर...
  2. गहरा क्रॉल:
  3. यह आपके लिए क्या मायने रखता है

HSTS प्रोटोकॉल, 307 रीडायरेक्ट और एसईओ के लिए निहितार्थ

2010 के प्रारंभ में, SEO ने SSL (सिक्योर सॉकेट्स लेयर) के बारे में बात करना शुरू कर दिया और खोज इंजन के प्रदर्शन पर पड़ने वाले प्रभाव पर बहस कर सकते हैं। Google कुछ समय के लिए आवश्यकता पर संकेत दे रहा था, लेकिन औपचारिक रूप से घोषणा की कि एसएसएल प्रमाणपत्र जनवरी 2017 में अनिवार्य हो जाएंगे। वेबसाइटों को सुरक्षा से परे कई कारणों से एसएसएल को नियोजित करना चाहिए - Google क्रोम ने कई अलग-अलग तरीके जारी किए हैं जो वे गैर-दंडित करेंगे -उनके ब्राउज़र में साइटें, जैसे कि ब्राउज़र में साइट के सामने एक हार्ड-इग्नोर रेड 'X' प्रदर्शित करना। उपयोगकर्ता अनुभव के लिए महान नहीं है।

एक पूर्णकालिक एसईओ पेशेवर के रूप में, मैंने HTTPS माइग्रेशन के अपने उचित हिस्से का सामना किया है। इस प्रक्रिया में "अंतिम चरण" के रूप में मेरी एक सामान्य सिफारिश एचएसटीएस (एचटीटीपी सख्त परिवहन सुरक्षा) स्थापित करना है। यह ब्राउज़र स्तर पर किया गया एक अनुरोध है, जो यह सुनिश्चित करता है कि ब्राउज़र हमेशा "याद रखें" कि एक वेबसाइट अब HTTPS है, और HTTP संस्करण का अनुरोध कभी नहीं करना चाहिए। इस अतिरिक्त परत को जोड़ने से उपयोगकर्ताओं, खोज इंजन और हैकर्स को आपकी वेबसाइट के HTTP संस्करण तक पहुंचने से रोकने का एक और तरीका है, जो कि आपको सुरक्षा समझौतों के प्रति संवेदनशील बनाता है।

तकनीकी रूप से कहे तो, एक साइट के HSTS सक्षम होने पर ब्राउज़र के भीतर होने वाली रीडायरेक्ट अस्थायी है - आपको Google Chrome नेटवर्क पैनल में 307 दिखाई देगा।

307 के आसपास स्पष्ट रूप से कुछ भ्रम है। जैसा कि जॉन मुलर ने अपने पोस्ट में कहा है, 301, 302, 307 और अन्य पुनर्निर्देशन के लिए एक खोज-इंजन गाइड): 307 के आसपास स्पष्ट रूप से कुछ भ्रम है। जैसा कि जॉन मुलर ने अपने पोस्ट में कहा है, "301, 302, 307 और अन्य पुनर्निर्देशन के लिए एक खोज-इंजन गाइड):"

"307 रीडायरेक्ट: रुको, क्या यह सर्वर-साइड रीडायरेक्ट नहीं है? नहीं, यह वास्तव में आपका ब्राउज़र आपको ट्रोल कर रहा है। यदि आप एचटीटीपीएस सेट करते हैं, तो HTTP से HTTPS में 301 रीडायरेक्ट, और HTTP को एक्सेस करने का प्रयास करने पर HSTS को सक्षम करें। आपके ब्राउज़र में संस्करण, यह स्वचालित रूप से HTTPS संस्करण का उपयोग करेगा, लेकिन इसे 307 रीडायरेक्ट के रूप में रिकॉर्ड करें। 307 एक झूठ :)। "

संदर्भ के बिना यह भ्रमित और अस्पष्ट हो सकता है, लेकिन पहली बार इस स्थिति का अनुभव करने के बाद, यह पोस्ट अब पूर्ण और कुल अर्थ बनाती है। मैं हालांकि इस कथन से असहमत हूं कि 307 एक झूठ है-एक 307 पुनर्निर्देशित होने वाली घटना है, लेकिन यह ब्राउज़र स्तर पर हो रहा है, इसलिए आपको इसके लिए एसईओ के लिए सर्वर साइड पर चिंतित होने की आवश्यकता नहीं है।

आगे की खोज के लिए, मैंने उसी पृष्ठ को HTTP हैडर चेकर के माध्यम से चलाया, रीडायरेक्ट 301 है।

मैं हाल ही में इस मुद्दे पर चला गया कि एक ग्राहक अपनी वेबसाइट को गैर-http से HTTPS से Shopify प्लेटफ़ॉर्म पर माइग्रेट कर रहा है, जो HSTS प्रोटोकॉल को सक्षम करता है। किसी भी अच्छे SEO की तरह, जैसे ही साइट माइग्रेट हुई, मैंने तुरंत अपने 301 प्लान के लिए एकत्र की गई विरासत URL को क्रॉल करने के लिए चिल्ला चिल्ला में ले गया। और वहाँ वे थे, 307s के एक पूरे मेजबान - अलार्म ध्वनि मैं हाल ही में इस मुद्दे पर चला गया कि एक ग्राहक अपनी वेबसाइट को गैर-http से HTTPS से Shopify प्लेटफ़ॉर्म पर माइग्रेट कर रहा है, जो HSTS प्रोटोकॉल को सक्षम करता है। किसी भी अच्छे SEO की तरह, जैसे ही साइट माइग्रेट हुई, मैंने तुरंत अपने 301 प्लान के लिए एकत्र की गई विरासत URL को क्रॉल करने के लिए चिल्ला चिल्ला में ले गया। और वहाँ वे थे, 307s के एक पूरे मेजबान - अलार्म ध्वनि!

हालाँकि, इन रीडायरेक्ट को Shopify प्लेटफ़ॉर्म के माध्यम से 301 के रूप में हार्ड कोडित किया गया था। 307s की रिपोर्टिंग करने वाले एकमात्र स्थान Google Chrome और Freaming Frog थे। मैंने डीप क्रॉल के माध्यम से साइट चलाई और केवल 301 देखी। इसलिए, मैंने अपना सिद्धांत बनाना शुरू कर दिया कि स्क्रीमिंग फ्रॉग साइटों को अधिक बारीकी से क्रॉल करता है कि ब्राउज़र कैसे होगा, जबकि डीप क्रॉल HTTP हेडर स्तर पर क्रॉल करता है। आगे की जांच करने पर, मैंने पुष्टि की कि स्क्रीमिंग मेंढक एचएसटीएस प्रोटोकॉल को कैशिंग नहीं कर रहा है, इसलिए हर बार जब वे एक HTTP पृष्ठ को हिट करते हैं, तो वे उस 307 फिर से अप्रत्यक्ष रूप से गुजर रहे हैं।

मैं दोनों साधनों के समर्थन में पहुंचा और निम्नलिखित प्रतिक्रिया प्राप्त की:

चीखना मेंढक:

"जैसा कि यह एक क्रॉलर है, यह स्वाभाविक रूप से एक ब्राउज़र से अलग व्यवहार करता है, जब हम स्पाइडर के लिंक को एक पेज में देखते हैं तो हम रेफरल जानकारी पास नहीं कर रहे हैं। हम एचएसटीएस प्रोटोकॉल को 'कैश' नहीं करते हैं और केवल HTTPS अनुरोध करते हैं।"

मूल रूप से, यहाँ चिल्लाओ फ्रॉग क्या कह रहा है, जबकि उनका क्रॉलर एक ब्राउज़र की तरह व्यवहार नहीं करता है, यह अभी भी वही अनुरोध कर रहा है कि एक ब्राउज़र होगा, यही कारण है कि हम इन 307 स्टेटस कोड को देख रहे हैं। और क्योंकि वे प्रोटोकॉल को कैश नहीं करते हैं, वे हर बार HTTPs अनुरोध करते हैं, इसलिए HTTP से HTTPS तक अस्थायी पुनर्निर्देशन को ट्रिगर करते हैं।

गहरा क्रॉल:

"जब हम सर्वर से पृष्ठ पर वापस आते हैं, तो हम प्रतिक्रिया हेडर से रीडायरेक्ट कोड निकालते हैं। इसलिए यदि इसका 301 है, तो हम इसे 301 के रूप में देखते हैं, और यदि इसका HSTS प्रतिक्रिया हेडर हम रिपोर्ट करते हैं" एचएसटीएस में पेज "रिपोर्ट।"

इसलिए, हम यह पता लगाने में सही हैं कि दीप क्रॉल हेडर स्तर पर अनुरोध करता है। इसलिए, जबकि निश्चित रूप से आपकी वेबसाइट के तकनीकी स्वास्थ्य की पूर्ण और सटीक समझ प्राप्त करने के लिए चिल्ला चिल्लाहट और डीप क्रॉल दोनों का उपयोग करने के कारण हैं, इस मामले में सर्वर प्रतिक्रिया हेडर वास्तव में एकमात्र तत्व था जिसके बारे में हम चिंतित थे और डीप क्रॉल ने हमारी मदद की इस स्थिति की गंभीरता को पूरी तरह से समझने के लिए।

यह आपके लिए क्या मायने रखता है

किसी साइट माइग्रेशन में 307 रीडायरेक्ट चिंता का कारण होना चाहिए। हालाँकि, यदि आपके माइग्रेशन में HTTP से HTTPS में जाना और HSTS प्रोटोकॉल को सक्षम करना शामिल है, तो किसी निष्कर्ष पर पहुंचने से पहले, अपने सभी पृष्ठों को HTTP हेडर चेकर, या डीप क्रॉल टूल, स्क्रीमिंग फ्रॉग के साथ जांचना सुनिश्चित करें। यह आपको घबराहट और ग्राहकों और डेवलपर्स को "गलत अलार्म" ईमेल भेजने के घंटों से बचाएगा।

मुझे लगा कि इस अनुभव और हमारे निष्कर्षों को एसईओ समुदाय के साथ साझा करना उपयोगी होगा, क्योंकि उस समय मैं इस घटना को सीधे संबोधित करने वाले कई संसाधनों को खोजने में असमर्थ था।