Pārcelšanās uz HTTPS migrācijas laikā uz Shopify: HSTS protokols, 307 novirzīšana un ietekme uz SEO
- HSTS protokols, 307 novirzīšana un ietekme uz SEO Apmēram 2010.gadu sākumā SEO sāka runāt par SSL...
- Deep Crawl:
- Ko tas nozīmē jums
HSTS protokols, 307 novirzīšana un ietekme uz SEO
Apmēram 2010.gadu sākumā SEO sāka runāt par SSL (Secure Sockets Layer) un apspriest to ietekmi uz meklētājprogrammas veiktspēju. Google jau kādu laiku bija norādījusi uz nepieciešamību, bet oficiāli paziņoja, ka 2017. gada janvārī SSL sertifikāti kļūs obligāti. Tīmekļa vietnēs ir jālieto SSL vairāku iemeslu dēļ, kas nav droši. -https vietnes savā pārlūkprogrammā, piemēram, attēlot grūti ignorējamu sarkanu "X" pārlūkprogrammas vietā. Nav lieliski lietotāja pieredzei.
Kā pilnas slodzes SEO profesionālis, man ir radusies taisnīga daļa no HTTPS migrācijas. Viens no maniem kopīgajiem ieteikumiem kā "pēdējais solis" procesā ir HSTS (HTTP Strict Transport Security) iestatīšana. Šis ir pieprasījums, kas veikts pārlūkprogrammas līmenī, nodrošinot, ka pārlūkprogrammas vienmēr "atceras", ka vietne tagad ir HTTPS, un nekad nepieprasīt HTTP versiju. Šī papildu slāņa pievienošana ir vēl viens veids, kā liegt lietotājiem, meklētājprogrammām un hakeriem piekļūt jūsu tīmekļa vietnes HTTP versijai, kas padarītu jūs neaizsargātus pret drošības kompromisiem.
Tehniski runājot, pārlūkprogrammā notiekošā novirzīšana, kad vietnei ir iespējota HSTS, ir īslaicīga - Google Chrome tīkla panelī redzēsiet 307.
307 gadu laikā ir acīmredzama neskaidrība. Kā norāda John Mueller savā postenī "Meklēšanas dzinēja ceļvedis 301, 302, 307 un citām novirzēm":
"307 novirzīšana: pagaidiet, vai tā nav servera puses novirzīšana? Nē, tas ir jūsu pārlūkprogrammas trolling jums. Ja jūs iestatāt HTTPS, 301 novirzīšanu no HTTP uz HTTPS, un iespējojiet HSTS, kad mēģināt piekļūt HTTP jūsu pārlūkprogrammā, tā automātiski piekļūs HTTPS versijai, bet ieraksta to kā 307 novirzīšanu.
Bez konteksta tas var būt neskaidrs un neskaidrs, bet pēc šīs situācijas pieredzes šis amats tagad ir pilnīgs un pilnīgs. Tomēr es nepiekrītu apgalvojumam, ka 307 ir meli - notiek 307 novirzīšana, bet tas notiek pārlūkprogrammas līmenī, tāpēc jums nav jāuztraucas par to servera pusē par SEO.
Lai vēl vairāk izpētītu, es darbojos to pašu lapu, izmantojot HTTP galvenes pārbaudītāju, novirzīšana ir 301.
Nesen es nonācu šajā jautājumā ar klientu, kas migrēja savā tīmekļa vietnē no ne-http uz HTTPS uz Shopify platformas, kas ļauj HSTS protokolu. Tāpat kā jebkurš labs SEO, tiklīdz vietne tika migrēta, es uzreiz pieņēmu Screaming Frog, lai pārmeklētu manis savāktos mantojuma URL par manu 301 plānu. Un tur viņi bija, 307 gadu vecums - skaņas signāli!
Tomēr šīs pārvirzīšanas bija kodētas kā 301s, izmantojot Shopify platformu. Vienīgās vietas, kas ziņoja par 307s, bija Google Chrome un Screaming Frog. Es vadīju vietni, izmantojot Deep Crawl, un redzēju tikai 301s. Tāpēc es sāku veidot savu teoriju, ka Screaming Frog pārmeklē vietnes ciešāk, lai pārlūkprogramma būtu, bet Deep Crawl pārmeklē HTTP galvenes līmenī. Pēc turpmākās izmeklēšanas es apstiprināju, ka Screaming Frog nav HSTS protokola kešatmiņā, tāpēc katru reizi, kad tie nonāk HTTP lapā, viņi atkal iziet šo 307 pārvirzīšanu.
Es saņēmu atbalstu abiem rīkiem un saņēmu šādu atbildi:
Screaming Frog:
"Tā kā tas ir rāpuļprogramma, tas pēc savas būtības uzvedas atšķirīgi no pārlūkprogrammas, mēs nenododam atsauces informāciju, ja zirneklis apmeklē lapas, kas atrodamas lapā. Mēs arī ne" kešatmiņu "HSTS protokolam un tikai veicam HTTPS pieprasījumus."
Būtībā tas, ko Screaming Frog šeit saka, ir tāds, ka, lai gan viņu rāpuļprogramma nedarbojas tieši tāpat kā pārlūkprogramma, tā joprojām dara tādus pašus pieprasījumus kā pārlūks, tāpēc mēs redzam šos 307 statusa kodus. Un, tā kā protokols netiek glabāts kešatmiņā, viņi katru reizi pieprasa HTTPs pieprasījumu, tādējādi izraisot pagaidu pāreju no HTTP uz HTTPS.
Deep Crawl:
" Mēs novirzām novirzīšanas kodu no atbildes galvenes, kad lapa tiek atgriezta no servera. Tātad, ja tā ir 301, mēs par to ziņojam kā 301, un, ja tā HSTS atbildes virsraksts tiek ziņots" Lapas HSTS "ziņojums".
Tāpēc mēs pareizi esam pārliecinājušies, ka Deep Crawl veic pieprasījumus galvenes līmenī. Lai gan ir noteikti iemesli, lai izmantotu gan Screaming Frog, gan Deep Crawl, lai iegūtu pilnīgu un precīzu izpratni par jūsu vietnes tehnisko veselību, šajā gadījumā servera atbildes galvene bija vienīgais elements, par kuru mēs bijām bažas, un Deep Crawl palīdzēja mums pilnībā izprast šīs situācijas smagumu.
Ko tas nozīmē jums
307 novirzēm vietnes migrācijā vajadzētu radīt bažas. Tomēr, ja jūsu migrācija ietver pāreju no HTTP uz HTTPS UN ļauj HSTS protokolam, tad pārliecinieties, ka pārbaudāt visas savas lapas ar HTTP galvenes pārbaudītāju vai Deep Crawl rīku kopā ar Screaming Frog, pirms pāriet uz jebkādiem secinājumiem. Tas ļaus ietaupīt stundas paniku un sūtīt „viltus trauksmes” e-pastus klientiem un izstrādātājiem.
Es domāju, ka būtu lietderīgi dalīties šajā pieredzē un mūsu atklājumos ar SEO kopienu, jo tajā laikā es nevarēju atrast daudz resursu, kas tieši risinātu šo notikumu.