迁移到Shopify期间迁移到HTTPS：HSTS协议，307重定向，以及对SEO的影响

HSTS协议，307重定向，以及对SEO的影响
在2010年初，SEO开始讨论SSL（安全套接字层），并讨论它可能对搜索引擎性能产生的影响。谷歌已经暗示了一段时间的必要性，但正式宣布SSL证书将于2017年1月成为强制性的。网站应该使用SSL，原因有很多，除了安全性之外 - 谷歌Chrome已经发布了许多不同的方式来惩罚非-https浏览器中的网站，例如在浏览器中的网站前显示难以忽略的红色“X”。对用户体验不太好。
作为一名全职SEO专业人士，我遇到了相当多的HTTPS迁移。作为此过程的“最后一步”，我的一个常见建议是设置HSTS（HTTP严格传输安全性）。这是在浏览器级别发出的请求，确保浏览器始终“记住”网站现在是HTTPS，并且永远不会请求HTTP版本。添加这个额外的图层是防止用户，搜索引擎和黑客访问您网站的HTTP版本的另一种方法，这将使您容易受到安全威胁的攻击。
从技术上讲，当网站启用HSTS时，浏览器中发生的重定向是暂时的 - 您将在Google Chrome网络面板中看到307。
307s左右显然存在一些混乱。正如John Mueller在题为“301,302,307及其他重定向的搜索引擎指南”的帖子中所述：“：
“307重定向：等待，这不是服务器端重定向吗？不，这实际上是您的浏览器拖着你。如果您设置HTTPS，301从HTTP重定向到HTTPS，并在您尝试访问HTTP时启用HSTS在浏览器中，它会自动访问HTTPS版本，但会将其记录为307重定向.307是骗局:)。“
如果没有上下文，这可能会让人感到困惑和不清楚，但在经历了这种情况之后，这篇文章现在已经完整且完全有意义。然而，我确实不同意307是谎言的说法 - 有一个307重定向发生，但它发生在浏览器级别，所以你不需要在服务器端关注它的SEO。
为了进一步探索，我通过HTTP Header Checker运行相同的页面，重定向是301。
我最近遇到了这个问题，客户在Shopify平台上将他们的网站从非http迁移到HTTPS，从而启用了HSTS协议。像任何优秀的搜索引擎优化一样，一旦网站迁移，我立即采取尖叫青蛙抓取我为我的301计划收集的遗留网址。在那里，他们是一整个307的主人 - 发出警报！
但是，这些重定向已经通过Shopify平台硬编码为301。报告307的唯一地方是Google Chrome和Screaming Frog。我通过Deep Crawl运行网站，只看到了301s。因此，我开始形成我的理论，Screaming Frog会更加密切地抓取网站的浏览器，而Deep Crawl会在HTTP Header级别进行爬网。经过进一步调查，我确认Screaming Frog没有缓存HSTS协议，因此每次他们点击HTTP页面时，他们都会再次进行307重定向。
我伸出手来支持这两种工具并收到以下回复：

“由于它是一个爬虫，它本身与浏览器的行为不同，当蜘蛛访问它在页面中找到的链接时，我们不会传递引用者信息。我们也不会'缓存'HSTS协议，只会发出HTTPS请求。”

基本上，Screaming Frog在这里说的是，虽然他们的爬虫不像浏览器那样表现，但它仍然提出与浏览器相同的请求，这就是我们看到这307个状态代码的原因。并且因为它们不缓存协议，所以它们每次都会发出HTTP请求，因此会触发从HTTP到HTTPS的临时重定向。

“当页面从服务器返回时，我们从响应头中提取重定向代码。因此，如果它是301，我们将其报告为301;如果它是HSTS响应头，我们在” HSTS中的页面 “报告。”

因此，我们在确定Deep Crawl在标题级别发出请求时是正确的。因此，虽然有理由使用Screaming Frog和Deep Crawl来全面准确地了解您网站的技术健康状况，但在这种情况下，服务器响应标头实际上是我们唯一关注的元素，Deep Crawl帮助了我们要充分了解这种情况的严重性。

307站点迁移中的重定向应引起关注。但是，如果您的迁移涉及从HTTP迁移到HTTPS并启用HSTS协议，那么在您得出任何结论之前，请务必使用HTTP标头检查程序或Deep Crawl工具以及Screaming Frog检查所有页面。这将节省您数小时的恐慌并向客户和开发人员发送“误报”电子邮件。

我认为与SEO社区分享这些经验和我们的发现会很有帮助，因为当时我无法找到直接解决这种情况的许多资源。