Shopify로 마이그레이션하는 동안 HTTPS로 이동 : HSTS 프로토콜, 307 리디렉션 및 SEO에 대한 시사점

  1. HSTS 프로토콜, 307 리디렉션 및 SEO에 대한 시사점 2010 년 초반, SEO는 SSL (Secure Sockets Layer)에 대해 이야기하고 검색 엔진 성능에...
  2. 딥 크롤링 :
  3. 이것이 당신에게 의미하는 바

HSTS 프로토콜, 307 리디렉션 및 SEO에 대한 시사점

2010 년 초반, SEO는 SSL (Secure Sockets Layer)에 대해 이야기하고 검색 엔진 성능에 미칠 수있는 영향에 대해 토론하기 시작했습니다. Google은 당분간 필요성을 암시했지만 2017 년 1 월에 SSL 인증서가 의무적으로 발효 될 것이라고 공식적으로 발표했습니다. 웹 사이트는 보안 이상의 여러 가지 이유로 SSL을 사용해야합니다 - Google 크롬은 비회원에 대해 여러 가지 다른 방법을 발표했습니다 브라우저에서 사이트 앞에 빨간색으로 'X'표시가 보이지 않는 것처럼 브라우저에서 사이트를 시작합니다. 사용자 경험에 좋지 않습니다.

풀 타임 SEO 전문가로서, 나는 HTTPS 마이 그 레이션에 대한 나의 공평한 분배를 겪었습니다. 이 프로세스의 "마지막 단계"로서의 일반적인 권장 사항 중 하나는 HSTS (HTTP Strict Transport Security)를 설정하는 것입니다. 이는 브라우저 수준에서 요청되어 브라우저가 항상 웹 사이트가 이제 HTTPS임을 "기억"하고 HTTP 버전을 요청하지 않도록합니다. 이 추가 레이어를 추가하는 것은 사용자, 검색 엔진 및 해커가 웹 사이트의 HTTP 버전에 액세스하는 것을 방지하는 또 다른 방법이며 이는 보안 문제에 취약하게 만듭니다.

기술적으로 말하면, 사이트에서 HSTS를 사용하도록 설정 한 경우 브라우저에서 진행되는 리디렉션은 일시적입니다. Google 크롬 네트워크 패널에 307이 표시됩니다.

분명히 307s 주변에 약간의 혼란이있다 분명히 307s 주변에 약간의 혼란이있다. 존 뮐러 (John Mueller)가 "301, 302, 307 및 기타 리디렉션에 대한 검색 엔진 가이드"라는 제목의 게시물에서 다음과 같이 설명합니다.

"307 디렉션 : 잠깐, 서버 측 리디렉션이 아니겠습니까? 아니요, 실제로 브라우저를 사용하고 있습니다 .HTTPS를 설정하면 HTTP에서 HTTPS로 리디렉션하고 HTTP에 액세스하려고하면 HSTS를 사용하도록 설정합니다. 버전을 브라우저에 설치하면 자동으로 HTTPS 버전에 액세스하지만 307 리디렉션으로 기록합니다 .307은 거짓말입니다 :). "

문맥이 없으면 이것은 혼란스럽고 불확실 할 수 있습니다. 그러나이 상황을 직접 경험 한 후에이 게시물은 이제 완전하고 합리적입니다. 그러나 저는 307이 거짓말이라는 진술에 동의하지 않습니다. 307 리디렉션이 발생하지만 브라우저 수준에서 발생하고 있으므로 SEO 서버 측에서는 걱정할 필요가 없습니다.

더 자세히 살펴보기 위해 동일한 페이지를 HTTP 헤더 검사기로 실행했지만 리디렉션은 301입니다.

최근에 고객이 HSTS 프로토콜을 사용할 수있는 Shopify 플랫폼의 비 http에서 HTTPS로 웹 사이트를 마이그레이션하는 고객과 함께이 문제에 부딪혔습니다 최근에 고객이 HSTS 프로토콜을 사용할 수있는 Shopify 플랫폼의 비 http에서 HTTPS로 웹 사이트를 마이그레이션하는 고객과 함께이 문제에 부딪혔습니다. 좋은 SEO와 마찬가지로, 사이트가 이전되는 즉시, 나는 301 Plan을 위해 수집 한 레거시 URL을 크롤링하기 위해 Screaming Frog에 즉시갔습니다. 그리고 그들은 307s의 전체 호스트였다 - 경보 소리를 내십시오!

그러나 이러한 리디렉션은 Shopify 플랫폼을 통해 301로 하드 코딩되었습니다. 307s를보고하는 유일한 장소는 Google Chrome과 Screaming Frog이었습니다. 나는 Deep Crawl을 통해 사이트를 운영하고 301s 만 보았습니다. 따라서 Screaming Frog은 HTTP 헤더 수준에서 크롤링하는 동안 브라우저가 어떻게 작동하는지에 대해 사이트를 더 자세히 크롤링한다는 이론을 형성하기 시작했습니다. 추가 조사를 통해, 나는 Screaming Frog이 HSTS 프로토콜을 캐싱하지 않는다는 것을 확인 했으므로 HTTP 페이지를 누를 때마다 다시 307 리디렉션을 진행할 것입니다.

두 도구를 모두 지원하기 위해 다음과 같은 응답을 받았습니다.

비명 소리 개구리 :

"크롤러는 본질적으로 브라우저와 다르게 동작하므로 거미가 페이지에서 찾은 링크를 방문 할 때 참조 정보를 전달하지 않으며 HSTS 프로토콜을 '캐시하지'않고 HTTPS 요청 만 수행합니다."

기본적으로 Screaming Frog은 크롤러가 브라우저와 똑같은 동작을하지는 않지만 브라우저와 동일한 요청을 수행하고 있기 때문에 307 가지 상태 코드가 표시됩니다. 또한 프로토콜을 캐시하지 않기 때문에 매번 HTTPS 요청을 만들어 HTTP에서 HTTPS 로의 임시 리디렉션을 트리거합니다.

딥 크롤링 :

" 우리는 서버에서 페이지가 돌아 왔을 때 응답 헤더에서 리디렉션 코드를 추출합니다. 따라서 301의 경우 301로보고하고 HSTS 응답 헤더가" HSTS에있는 페이지들 "보고."

따라서 딥 크롤링이 헤더 수준에서 요청을하는 것으로 확인되었습니다. 따라서 Screaming Frog과 Deep Crawl를 모두 사용하여 웹 사이트의 기술 상태를 완벽하고 정확하게 이해할 수있는 이유가 있지만이 경우 서버 응답 헤더는 우리가 염려했던 유일한 요소였으며 Deep Crawl이 도움이되었습니다. 이 상황의 심각성을 완전히 이해해야합니다.

이것이 당신에게 의미하는 바

사이트 마이그레이션에서 307 리디렉션이 우려의 원인이되어야합니다. 그러나 마이그레이션에서 HTTP에서 HTTPS로 이동하고 HSTS 프로토콜을 사용하는 경우에는 결론에 도달하기 전에 모든 페이지를 HTTP 헤더 검사기 또는 딥 크롤링 도구와 Screaming Frog로 확인하십시오. 이렇게하면 시간이 많이 걸리는 공포감을 없애고 고객과 개발자에게 "거짓 경보"이메일을 보냅니다.

나는이 사건을 직접적으로 다루는 많은 자원을 찾을 수 없었던 당시와 마찬가지로이 경험과 발견 한 내용을 SEO 커뮤니티와 공유하는 것이 도움이 될 것이라고 생각했습니다.

?디렉션 : 잠깐, 서버 측 리디렉션이 아니겠습니까?