Przejście na HTTPS podczas migracji do Shopify: protokół HSTS, przekierowania 307 i konsekwencje dla SEO

  1. Protokół HSTS, 307 przekierowania i implikacje dla SEO Na początku 2010 r. SEO zaczęli rozmawiać...
  2. Deep Crawl:
  3. Co to oznacza dla Ciebie

Protokół HSTS, 307 przekierowania i implikacje dla SEO

Na początku 2010 r. SEO zaczęli rozmawiać o SSL (Secure Sockets Layer) i debatować nad implikacjami, jakie może to mieć dla wydajności wyszukiwarki. Google od dawna wskazywało na konieczność, ale oficjalnie ogłosiło, że certyfikaty SSL staną się obowiązkowe w styczniu 2017 r. Strony internetowe powinny stosować SSL z wielu powodów niezwiązanych z bezpieczeństwem - Google Chrome wydał wiele różnych sposobów karania nie strony -https w przeglądarce, takie jak wyświetlanie w przeglądarce trudnego do zignorowania czerwonego znaku „X”. Niezbyt dobre dla użytkownika.

Jako specjalista ds. SEO w pełnym wymiarze godzin spotkałem się z moim sprawiedliwym udziałem w migracji HTTPS. Jednym z moich wspólnych zaleceń jako „ostatniego kroku” w tym procesie jest ustawienie HSTS (HTTP Strict Transport Security). Jest to żądanie na poziomie przeglądarki, zapewniające, że przeglądarki zawsze „pamiętają”, że witryna jest teraz HTTPS i nigdy nie żądają wersji HTTP. Dodanie tej dodatkowej warstwy jest kolejnym sposobem na uniemożliwienie użytkownikom, wyszukiwarkom i hakerom dostępu do wersji HTTP Twojej witryny, co uczyniłoby Cię podatnym na zagrożenia bezpieczeństwa.

Technicznie rzecz biorąc, przekierowanie, które ma miejsce w przeglądarce, gdy witryna ma włączone HSTS, jest tymczasowe - zobaczysz 307 w panelu sieci Google Chrome.

Istnieje wyraźne zamieszanie wokół 307s Istnieje wyraźne zamieszanie wokół 307s. Jak twierdzi John Mueller w swoim poście zatytułowanym „Przewodnik po wyszukiwarkach do 301, 302, 307 i inne przekierowania)”:

„307 przekierowań: Czekaj, czy nie jest to przekierowanie po stronie serwera? Nie, to jest twoja przeglądarka, która cię trollinguje. Jeśli skonfigurujesz HTTPS, przekierowanie 301 z HTTP na HTTPS i włącz HSTS, gdy próbujesz uzyskać dostęp do HTTP wersja w Twojej przeglądarce, automatycznie uzyska dostęp do wersji HTTPS, ale nagrywa ją jako przekierowanie 307. 307 to kłamstwo :). "

Bez kontekstu może to być mylące i niejasne, ale po zapoznaniu się z tą sytuacją na początku, ten post ma teraz kompletny i kompletny sens. Nie zgadzam się jednak ze stwierdzeniem, że 307 jest kłamstwem - występuje przekierowanie 307, ale dzieje się to na poziomie przeglądarki, więc nie musisz się o to martwić po stronie serwera dla SEO.

Aby dokładniej zbadać, uruchomiłem tę samą stronę za pomocą sprawdzania nagłówka HTTP, przekierowanie to 301.

Niedawno natknąłem się na ten problem z klientem migrującym swoją stronę internetową z innej niż http na HTTPS na platformie Shopify, która umożliwia protokół HSTS Niedawno natknąłem się na ten problem z klientem migrującym swoją stronę internetową z innej niż http na HTTPS na platformie Shopify, która umożliwia protokół HSTS. Podobnie jak w przypadku każdego dobrego SEO, jak tylko strona została zmigrowana, natychmiast zabrałem się do Screaming Frog, aby zaindeksować starsze adresy URL, które zebrałem dla mojego 301 planu. I oto były, cały zestaw 307s - brzmią alarmy!

Jednak te przekierowania zostały zakodowane jako 301 za pośrednictwem platformy Shopify. Jedyne miejsca, w których raportowano 307, to Google Chrome i Screaming Frog. Uruchomiłem witrynę poprzez Deep Crawl i widziałem tylko 301s. Dlatego zacząłem formować moją teorię, że Screaming Frog indeksuje witryny bliżej do sposobu, w jaki przeglądarka będzie, podczas gdy Deep Crawl indeksuje na poziomie nagłówka HTTP. Po dalszych badaniach potwierdziłem, że Screaming Frog nie buforuje protokołu HSTS, więc za każdym razem, gdy trafią na stronę HTTP, przechodzą ponownie przez 307 przekierowanie.

Sięgałem po wsparcie dla obu narzędzi i otrzymałem następującą odpowiedź:

Krzycząca Żaba:

„Ponieważ jest to robak, który z natury zachowuje się inaczej niż przeglądarka, nie przekazujemy informacji odsyłających, gdy pająk odwiedza linki znalezione na stronie. Nie„ buforujemy ”protokołu HSTS i tylko żądania HTTPS.”

Zasadniczo Screaming Frog mówi, że podczas gdy ich robot nie zachowuje się dokładnie tak jak przeglądarka, nadal wykonuje te same żądania, co przeglądarka, dlatego widzimy te 307 kody statusu. A ponieważ nie buforują protokołu, za każdym razem żądają HTTPs, co powoduje tymczasowe przekierowanie z HTTP na HTTPS.

Deep Crawl:

Wyodrębniamy kod przekierowania z nagłówka odpowiedzi, gdy strona wraca z serwera. Więc jeśli jest to 301, zgłaszamy to jako 301, a jeśli jest to nagłówek odpowiedzi HSTS, raportujemy w„ Strony w HSTS " raport."

Dlatego słusznie stwierdzamy, że Deep Crawl wysyła żądania na poziomie nagłówka. Chociaż z pewnością istnieją powody, by używać zarówno Screaming Frog, jak i Deep Crawl, aby uzyskać pełne i dokładne zrozumienie kondycji technicznej witryny, w tym przypadku nagłówek odpowiedzi serwera był naprawdę jedynym elementem, o który się martwiliśmy, a Deep Crawl pomógł nam w pełni zrozumieć powagę tej sytuacji.

Co to oznacza dla Ciebie

307 przekierowań w migracji witryny powinno być powodem do niepokoju. Jeśli jednak migracja wiąże się z przejściem z HTTP na HTTPS ORAZ włączeniem protokołu HSTS, należy sprawdzić wszystkie strony za pomocą sprawdzania nagłówka HTTP lub narzędzia głębokiego indeksowania, wraz z krzykiem żaby, przed przejściem do jakichkolwiek wniosków. Pozwoli to zaoszczędzić godziny paniki i wysyłania wiadomości „fałszywych alarmów” do klientów i programistów.

Pomyślałem, że pomocne będzie podzielenie się tym doświadczeniem i naszymi odkryciami ze społecznością SEO, ponieważ w tym czasie nie byłem w stanie znaleźć wielu zasobów bezpośrednio odnoszących się do tego zdarzenia.