Perėjimas prie HTTPS perėjimo į „Shopify“ metu: HSTS protokolas, 307 peradresavimai ir pasekmės SEO
- HSTS protokolas, 307 peradresavimai ir pasekmės SEO Apie 2010-ųjų pradžią „SEO“ pradėjo kalbėti apie...
- Gilus nuskaitymas:
- Ką tai reiškia jums
HSTS protokolas, 307 peradresavimai ir pasekmės SEO
Apie 2010-ųjų pradžią „SEO“ pradėjo kalbėti apie SSL („Secure Sockets Layer“) ir aptarė, kokį poveikį jis gali turėti paieškos variklio veikimui. „Google“ tam tikrą laiką nurodė būtinybę, tačiau oficialiai paskelbė, kad 2017 m. Sausio mėn. SSL sertifikatai taps privalomi. Tinklalapiai turėtų naudoti SSL dėl daugelio priežasčių, nesusijusių su saugumu. -https svetainės savo naršyklėje, pavyzdžiui, sunkiai ignoruojamo raudono „X“ rodymas naršyklėje. Neįtikėtina naudotojų patirtis.
Kaip visą darbo dieną dirbantis SEO specialistas, aš susidūriau su teisinga HTTPS migracijos dalimi. Vienas iš mano bendrų rekomendacijų, kaip „paskutinio žingsnio“ procesas, yra HSTS (HTTP griežto transporto saugumo) nustatymas. Tai yra prašymas, pateiktas naršyklės lygiu, užtikrinant, kad naršyklės visada „prisimintų“, kad svetainė dabar yra HTTPS, ir niekada neprašyti HTTP versijos. Įtraukus šį papildomą sluoksnį, kitas būdas neleisti vartotojams, paieškos sistemoms ir įsilaužėliams pasiekti jūsų svetainės HTTP versiją, o tai leistų jums tapti pažeidžiamais saugumo kompromisais.
Techniniu požiūriu, peradresavimas, kuris vyksta naršyklėje, kai svetainė turi įjungtą HSTS, yra laikinas - „Google Chrome“ tinklo skydelyje pamatysite 307.
Aišku, kad apie 307 m. Kaip teigia John Mueller savo įraše „Paieškos variklio vadovas 301, 302, 307 ir kitiems peradresavimams“:
„307 peradresavimai: palaukite, ar tai nėra serverio pusės peradresavimas? Ne, tai iš tikrųjų yra jūsų naršyklė, kuri jus treniruoja. naršyklėje, ji automatiškai prisijungs prie HTTPS versijos, tačiau ją įrašys kaip 307 peradresavimą.
Be konteksto tai gali būti paini ir neaiški, tačiau po to, kai susidūrėte su šia situacija, šis pranešimas dabar yra visiškas ir visiškas. Vis dėlto nesutinku su teiginiu, kad 307 yra melas - atsiranda 307 peradresavimas, tačiau tai vyksta naršyklės lygiu, todėl jums nereikia rūpintis SEO serverio pusėje.
Norėdami toliau ištirti, tą patį puslapį bėgau per HTTP Header Checker, peradresavimas yra 301.
Neseniai susidūriau su šia problema, kai klientas perkėlė savo svetainę iš ne „http“ į „HTTPS“ „Shopify“ platformoje, kuri įgalina HSTS protokolą. Kaip ir bet kuris geras SEO, kai tik buvo perkeltas tinklapis, aš iš karto nuskambėjau į „Screaming Frog“, kad galėčiau nuskaityti senus URL, kuriuos surinkiau už savo 301 planą. Ir ten jie buvo, visa 307-ųjų šeimininkė - skamba pavojaus signalai!
Tačiau šie peradresavimai buvo sunkiai koduoti kaip 301s per Shopify platformą. Vienintelės vietos, apie kurias pranešė 307s, buvo „Google Chrome“ ir „Screaming Frog“. Bėgau svetainę per „Deep Crawl“ ir tik pamačiau 301s. Todėl pradėjau formuoti savo teoriją, kad „Screaming Frog“ tikrina svetaines glaudžiau, kaip naršyklė, o „Deep Crawl“ tikrina HTTP antraštės lygį. Atlikus tolesnį tyrimą, aš patvirtinau, kad „Screaming Frog“ neslepia HSTS protokolo, todėl kiekvieną kartą, kai jie pasiekia HTTP puslapį, jie vėl peržiūri 307 peradresavimą.
Pasiekiau palaikyti abu įrankius ir gavau atsakymą:
Screaming Frog:
„Kadangi tai yra nuskaitymo priemonė, ji savaime elgiasi skirtingai nei naršyklė, nesutinkame nuorodų informacijos, kai voras apsilanko puslapyje surastuose ryšiuose. Mes taip pat„ neužfiksuojame “HSTS protokolo ir pateikiame tik HTTPS užklausas.“
Iš esmės tai, ką Screaming Frog čia sako, yra tai, kad nors jų nuskaitymo priemonė neveikia lygiai taip, kaip naršyklė, ji vis dar daro tokius pačius prašymus, kaip naršyklė, todėl matome šiuos 307 būsenos kodus. Ir kadangi jie nepašalina protokolo, jie kiekvieną kartą pateikia HTTP užklausą, todėl sukelia laikiną nukreipimą iš HTTP į HTTPS.
Gilus nuskaitymas:
„ Iš naujo nukreipiame nukreipimo kodą iš atsakymo antraštės, kai puslapis grįžta iš serverio. Taigi, jei jis yra 301, mes apie jį pranešame kaip 301, o jei jos HSTS atsako antraštė -„ Puslapiai HSTS „ataskaita“.
Todėl teisingai įsitikinome, kad „Deep Crawl“ pateikia užklausas antraštės lygyje. Taigi, nors yra tikrai priežasčių naudoti tiek „Screaming Frog“, tiek „Deep Crawl“, kad gautumėte išsamų ir tikslų supratimą apie jūsų svetainės techninę sveikatą, šiuo atveju serverio atsakymo antraštė buvo tik vienintelis elementas, su kuriuo susidomėjome, ir „Deep Crawl“ visiškai suprasti šios padėties sunkumą.
Ką tai reiškia jums
307 peradresavimai perkeliant svetainę turėtų kelti susirūpinimą. Tačiau, jei perkėlimas apima perėjimą iš HTTP į HTTPS IR įjungus HSTS protokolą, patikrinkite visus savo puslapius su HTTP antraštės tikrintuvu arba „Deep Crawl“ įrankiu, kartu su „Screaming Frog“, prieš pereidami prie bet kokių išvadų. Tai padės sutaupyti valandų panikos ir siųsti „klaidingus signalus“ el. Laiškus klientams ir kūrėjams.
Maniau, kad būtų naudinga pasidalinti šia patirtimi ir išvadomis su SEO bendruomene, nes tuo metu negalėjau rasti daug išteklių, tiesiogiai sprendžiančių šį įvykį.