HTTPS-re való áttérés a Shopify-ba történő migráció során: HSTS-protokoll, 307-es átirányítás és a SEO-hez kapcsolódó következmények

  1. HSTS protokoll, 307 átirányítás és a SEO-re gyakorolt ​​hatások A 2010-es évek elején a SEO-k SSL-ről...
  2. Mély feltérképezés:
  3. Mit jelent ez Önnek

HSTS protokoll, 307 átirányítás és a SEO-re gyakorolt ​​hatások

A 2010-es évek elején a SEO-k SSL-ről (Secure Sockets Layer) kezdtek beszélni, és megvitatták a keresőmotor teljesítményére gyakorolt ​​hatásait. A Google már régóta figyelmeztette a szükségességet, de hivatalosan bejelentette, hogy 2017 januárjában kötelezővé válik az SSL-tanúsítványok. A webhelyek SSL-t használnak számos biztonsági okból - a Google Chrome számos különböző módszert bocsátott ki a nem -https oldalak a böngészőjükben, például egy nehezen figyelmen kívül hagyott piros "X" megjelenítése a webhely előtt a böngészőben. Nem nagy a felhasználói élmény.

Mint teljes munkaidős SEO szakember, találkoztam a HTTPS-migrációk igazságos részével. Az egyik legutóbbi ajánlásom, mint a folyamat utolsó lépése a HSTS (HTTP Strict Transport Security) beállítása. Ez a kérés a böngésző szintjén történik, biztosítva, hogy a böngészők mindig "emlékezzenek" arra, hogy egy webhely most HTTPS, és soha ne kérje a HTTP-verziót. Az extra réteg hozzáadása egy másik módja annak, hogy megakadályozzák a felhasználók, a keresőmotorok és a hackerek hozzáférését a webhelyének HTTP-verziójához, ami a biztonsági kompromisszumokra nézve sebezhetővé teszi.

Technikailag elmondható, hogy a böngészőben az átirányítás, amikor egy webhely HSTS engedélyezve van, ideiglenes - 307-et fog látni a Google Chrome hálózati panelén.

Nyilvánvalóan némi zavar van a 307-es évek körül Nyilvánvalóan némi zavar van a 307-es évek körül. Ahogy John Mueller az „A keresőmotor útmutatója a 301, 302, 307 és más átirányításokhoz” című bejegyzésében megállapítja:

"307 átirányítás: Várj, nem ez egy szerveroldali átirányítás? Nem, ez valójában a böngésző trolling. Ha beállítod a HTTPS, 301 átirányítást HTTP-ről HTTPS-re, és engedélyezed a HSTS-et, amikor megpróbálsz elérni a HTTP-t a böngészőjében, a rendszer automatikusan hozzáfér a HTTPS verzióhoz, de 307-es átirányításként rögzíti azt.

Összefüggés nélkül ez zavaró és nem világos, de miután ezt a helyzetet először tapasztaltuk, ez a hozzászólás teljes és teljes értelemben van. Én azonban nem értek egyet azzal a kijelentéssel, hogy a 307 hazugság - van egy 307-es átirányítás, de ez a böngésző szintjén történik, így nem kell aggódnia róla a SEO szerver oldalán.

A további feltáráshoz egy HTTP fejléc-ellenőrzőn futottam ugyanazt az oldalt, az átirányítás egy 301-es.

Nemrégiben eljutottam ehhez a problémához, amikor egy ügyfél áttelepítette a webhelyét a nem http-től HTTPS-hez a Shopify platformon, amely lehetővé teszi a HSTS protokollt Nemrégiben eljutottam ehhez a problémához, amikor egy ügyfél áttelepítette a webhelyét a nem http-től HTTPS-hez a Shopify platformon, amely lehetővé teszi a HSTS protokollt. Bármilyen jó SEO-hez hasonlóan, mihelyt a webhelyet áttelepítették, azonnal átkerestem a Screaming Frog-ot, hogy feltérképezzem a 301 tervemhez gyűjtött örökölt URL-eket. És ott voltak, egy egész sor 307-es évek - hangzik a riasztások!

Ezeket az átirányításokat azonban a Shopify platformon keresztül 301-es kóddal kódolták. A 307-es éveket csak a Google Chrome és a Screaming Frog jelentette. Deep Crawl-en keresztül futottam a webhelyet, és csak 301-et láttam. Ezért elkezdtem megfogalmazni az elméletemet, hogy a Screaming Frog szorosabban feltérképezi a webhelyeket a böngészőhöz, míg a Deep Crawl a HTTP Header szintjén keres. További vizsgálat után megerősítettem, hogy a Screaming Frog nem tárolja a HSTS protokollt, így minden alkalommal, amikor megüt egy HTTP oldalt, újra átmennek a 307 átirányításon.

Elértem mindkét eszköz támogatását, és megkaptam a következő választ:

Screaming béka:

"Mivel ez egy bejáró, akkor a böngészőtől eltérően viselkedik, ezért nem továbbítunk hivatkozási információkat, amikor a pók meglátogatja az oldalon talált linkeket. Nem is" gyorsítótárazunk "a HSTS protokollt, és csak HTTPS kéréseket teszünk."

Alapvetően a Screaming Frog azt mondja, hogy bár a bejárójuk nem pontosan úgy viselkedik, mint egy böngésző, még mindig ugyanazokat a kéréseket teszi, mint egy böngésző, ezért látjuk ezeket a 307 állapotkódot. És mivel nem tárolják a gyorsítótárat a protokollról, a HTTP-kérelmeket minden alkalommal készítik el, így a HTTP-ről a HTTPS-re átmeneti átirányítást kezdeményeznek.

Mély feltérképezés:

" Az átirányítási kódot kivonjuk a válasz fejlécéből, amikor az oldal jön vissza a szerverről. Tehát ha egy 301-es, akkor azt 301-nek adjuk meg, és ha egy HSTS-válasz fejlécet jelentünk a" Oldalak a HSTS-ben "jelentés".

Ezért helyesen állapítjuk meg, hogy a Deep Crawl a fejléc szinten kéréseket tesz. Tehát bár mindenképpen indokolt, hogy a Screaming Frog és a Deep Crawl használatával teljes körű és pontos megértést nyerhess a webhelyed technikai egészségéről, ebben az esetben a szerver válasz fejléce valójában az egyetlen elem volt, amit aggasztottunk, és a Deep Crawl segített nekünk teljes mértékben megértsék a helyzet súlyosságát.

Mit jelent ez Önnek

307 átirányításnak kell lennie aggodalomra a helyszíni migrációban. Ha azonban a költöztetés a HTTP-ről HTTPS-re és a HSTS-protokoll engedélyezésére való áttérést jelenti, akkor mindenképpen ellenőrizze az összes oldalt egy HTTP-fejléc-ellenőrzővel, vagy a Deep Crawl-szerszámmal együtt a Screaming Frog-el, mielőtt bármilyen következtetést átugrik. Ezzel időt takaríthat meg pánikra és „hamis riasztást” küldhet az ügyfeleknek és a fejlesztőknek.

Azt hittem, hasznos lenne megosztani ezt a tapasztalatot és eredményt a SEO közösséggel, mivel abban az időben nem tudtam sok olyan forrást találni, amely közvetlenül foglalkozott ezzel az eseményrel.