Пераход да HTTPS Падчас міграцыі да Shopify: HSTS пратакол, 307 перанакіраваньняў, і наступствы для SEO
- HSTS пратакол, 307 Перанакіраванне, і наступствы для SEO Вакол ранніх 2010s, аптымізатары пачалі...
- Deep Crawl:
- Што гэта азначае для вас
HSTS пратакол, 307 Перанакіраванне, і наступствы для SEO
Вакол ранніх 2010s, аптымізатары пачалі казаць пра SSL (Secure Sockets Layer) і абмяркоўваюць наступствы гэта можа мець на прадукцыйнасць пошукавай сістэмы. Google быў намякаючы на неабходнасць на некаторы час, але афіцыйна абвешчана, што SSL сертыфікаты стане абавязковым у студзені 2017. Сайты павінны выкарыстоўваць SSL для цэлага шэрагу прычын за межамі бяспекі - Google Chrome выпусціла шэраг розных спосабаў, якімі яны будуць штрафаваць ня -https сайтаў у браўзэры, напрыклад, адлюстроўваючы жорсткі ігнаруемы чырвоны «X» ў пярэдняй часткі сайта ў браўзэры. Ня выдатна падыходзіць для карыстальнікаў.
У вочным SEO прафесійнай, я сутыкнуўся сваю справядлівую долю HTTPS міграцыі. Адзін з маіх агульных рэкамендацый, як «апошні крок» ў працэсе з'яўляецца стварэнне HSTS (HTTP Strict Transport Security). Гэта запыт вырабляецца на ўзроўні браўзэра, гарантуючы, што браўзэры заўсёды «памятаць», што сайт зараз HTTPS, і ніколі не запытваць версію HTTP. Даданне гэтага дадатковага пласта з'яўляецца яшчэ адным спосабам, каб забараніць карыстальнікам, пошукавыя сістэмы, і хакерам доступ да версіі HTTP вашага сайта, які з'яўляецца тое, што б зрабіць вас уразлівымі да кампрамісаў бяспекі.
З тэхнічнага пункту гледжання, рэдырэкт, што адбываецца ўнутры браўзэра, калі сайт уключаны HSTS часова - вы ўбачыце ў Google Chrome сеткі панэлі на 307.
Існуе выразна пэўная блытаніна вакол 307s. Як Джон Мюлер сцвярджае ў сваім пасце пад назвай «Кіраўніцтва для пошукавых сістэм у 301, 302, 307 і іншых перанакіраваньняў)»:
«307 перанакіроўвае: Пачакайце, ня гэта на боку сервера перанакіравання Не, гэта на самай справе ваш браўзэр тролінг вас Калі вы наладзілі HTTPS, 301 перанакіраванне з HTTP на HTTPS, а таксама ўключыць HSTS, калі вы спрабуеце атрымаць доступ да HTTP ?. версія да вашым браўзэры, ён будзе аўтаматычна атрымаць доступ да версіі HTTPS, але запісаць яго як 307 рэдырэкт. 307 хлусня :). »
Без кантэксту гэта можа быць заблытаным і незразумелым, але пасля таго, як сутыкнуліся з гэтай сітуацыяй не па чутках, гэты пост у цяперашні час складае поўнае і агульнае пачуццё. Аднак я не згодны з сцвярджэннем аб тым, што 307 з'яўляецца хлусня, ёсць 307 рэдырэкт адбываецца, але гэта адбываецца на ўзроўні браўзэра, так што вам не трэба турбавацца пра гэта на боку сервера для SEO.
Для далейшага вывучэння, я пабег тую ж старонку праз HTTP загаловак Checker, рэдырэкт з'яўляецца 301.
Нядаўна я сутыкнуўся з гэтай праблемай з кліентам мігруючых іх вэб-сайт з не-HTTP на HTTPS на платформе Shopify, што дазваляе пратакол HSTS. Як і любы добры SEO, як толькі сайт быў перанесены, я адразу ж узяў на крычала Frog поўзаць атрыманых у спадчыну URL, я збіраюцца для маіх 301 плана. І там яны былі, цэлы шэраг 307s - гук трывогі!
Аднак гэтыя рэдырэкты былі жорстка закадаваныя як рэдырэкт 301 праз платформу Shopify. Адзіныя месцы 307s справаздачнасці былі Google Chrome і Якія крычаць Frog. Я пабег праз сайт Deep Crawl і бачыў толькі 301 .. Таму я пачаў фармаваць сваю тэорыю, што Кулака Frog скануе сайты больш блізка да таго, як браўзэр будзе, у той час як Deep Crawl поўзае на ўзроўні HTTP загалоўкаў. Пры далейшым расследаванні, я пацвердзіў, што Кулака Frog ня кэшаваць пратакол HSTS, таму кожны раз, калі яны патрапілі старонку HTTP яны збіраюцца праз гэта 307 перасылак зноў.
Я працягнуў руку, каб падтрымаць для абодвух інструментаў і атрымаў наступны адказ:
Крычыць Frog:
«Як гэта гусенічных ён па сваёй прыродзе паводзіць сябе па-рознаму ў браўзэры, мы не перадачы інфармацыі рэферэрам пры наведванні павукападобных спасылак ён знаходзіць на старонцы. Мы таксама ня пратакол HSTS" кэш ", і толькі зрабіць HTTPS-запыты.»
Увогуле, што Якія крычаць жаба кажа тут, што ў той час як іх гусенічны не паводзіць сябе так жа, як браўзэр, ён усё яшчэ робіць тыя ж запыты, што браўзэр будзе, і менавіта таму мы бачым гэтыя 307 кодаў стану. І таму, што яны не кэшаваць пратакол, яны робяць HTTPs запытваць кожны раз, такім чынам выклікаючы часовую пераадрасацыю HTTP на HTTPS.
Deep Crawl:
«Мы выняць код перанакіравання з загалоўка адказу , калі старонка прыходзіць з сервера Такім чынам , калі яго 301, мы паведамляем яго як 301 ;. , І калі яго загаловак адказу HSTS мы паведамляем у» Старонкі ў HSTS «Справаздача».
Таму мы правільныя ў высвятленні, што Deep Crawl робіць запыты на ўзроўні загалоўка. Такім чынам, хоць ёсць, вядома, прычыны для выкарыстання як Якія крычаць жабы і Deep сканаванне, каб атрымаць поўнае і дакладнае ўяўленне аб тэхнічным здароўе вашага вэб-сайта, у гэтым выпадку загаловак адказу сервера быў сапраўды адзіным элементам, мы былі занепакоеныя і Deep Crawl дапамаглі нам каб цалкам зразумець сур'ёзнасць гэтай сітуацыі.
Што гэта азначае для вас
307 рэдырэкт ў месцы міграцыі павінны быць прычынай для турботы. Аднак, калі міграцыя ўключае ў сябе перамяшчэнне ад HTTP да HTTPS і дазваляе HSTS пратаколу, то не забудзьцеся праверыць усе старонкі з праверкай загалоўка HTTP, або інструментам Deep Crawl, нароўні з крычала жаба, перш чым перайсці да якіх-небудзь высноў. Гэта дазволіць вам зэканоміць час панікі і адпраўкі «ілжывая трывогу» электронныя лісты кліентаў і распрацоўшчыкам.
Я падумаў, што было б карысна падзяліцца гэтым вопытам і нашы вынікі з SEO супольнасці, у той час я не змог знайсці шмат рэсурсаў, непасрэдна датычных гэтай з'явы.