Přechod na HTTPS během migrace do Shopify: HSTS protokol, 307 přesměrování a důsledky pro SEO
- HSTS protokol, 307 přesměrování a důsledky pro SEO Kolem počátků roku 2010 začalo SEO hovořit o SSL...
- Hluboké procházení:
- Co to znamená pro vás
HSTS protokol, 307 přesměrování a důsledky pro SEO
Kolem počátků roku 2010 začalo SEO hovořit o SSL (Secure Sockets Layer) a diskutovat o důsledcích, které může mít na výkon vyhledávače. Google na chvíli upozorňoval na nutnost, ale oficiálně oznámil, že SSL certifikáty by se staly povinnými v lednu 2017. Webové stránky by měly používat SSL z mnoha důvodů, které jsou mimo bezpečnost - Google Chrome vydal řadu různých způsobů, jak potrestat ne. -https stránky v jejich prohlížeči, jako je zobrazení hard-to-ignorovat červené 'X' před webem v prohlížeči. Není to skvělé pro uživatele.
Jako profesionál SEO na plný úvazek jsem se setkal se svým spravedlivým podílem migrací HTTPS. Jedním z mých společných doporučení jako "posledního kroku" v procesu je nastavení HSTS (HTTP Strict Transport Security). Jedná se o požadavek na úrovni prohlížeče, který zajišťuje, že prohlížeče vždy „zapamatují“, že web je nyní HTTPS, a že nikdy nepožadují verzi HTTP. Přidání této další vrstvy je dalším způsobem, jak zabránit uživatelům, vyhledávačům a hackerům v přístupu k verzi HTTP vašich webových stránek, což by vás ohrozilo bezpečnostními kompromisy.
Technicky vzato, přesměrování, které se děje v prohlížeči, když je na stránce povoleno HSTS, je dočasné - v panelu Google Chrome uvidíte 307.
Tam je jasně nějaký zmatek kolem 307s. Jak uvádí John Mueller ve svém příspěvku s názvem „Průvodce vyhledávačem k 301, 302, 307 a dalším přesměrováním“:
"307 přesměrování: Počkejte, není to přesměrování na straně serveru? Ne, je to vlastně váš prohlížeč, který vás táhne. Pokud nastavíte HTTPS, přesměrování 301 z HTTP na HTTPS a povolíte HSTS, při pokusu o přístup k HTTP verze ve vašem prohlížeči, automaticky přistupuje k verzi HTTPS, ale zaznamenává ji jako přesměrování 307. 307 je lež :).
Bez kontextu to může být matoucí a nejasné, ale poté, co zažijete tuto situaci z první ruky, tento post nyní dává úplný a úplný smysl. Nesouhlasím však s tvrzením, že 307 je lež - vyskytuje se přesměrování 307, ale děje se na úrovni prohlížeče, takže se nemusíte starat o to na straně serveru pro SEO.
Pro další zkoumání jsem běžel na stejné stránce přes HTTP Header Checker, přesměrování je 301.
Nedávno jsem narazil na tento problém s klientem, který migroval své webové stránky z non-http na HTTPS na platformě Shopify, což umožňuje protokol HSTS. Stejně jako všechny dobré SEO, jakmile stránky byly migrovány, jsem okamžitě vzal na Screaming Frog procházet starší URL jsem shromáždil pro můj 301 Plan. A tam byli, celá řada 307s - zvuk alarmu!
Tato přesměrování však byla hardwarově kódována jako platforma Shopify. Jedinými místy vykazujícími 307 uživatelů byly Google Chrome a Screaming Frog. Běžel jsem na místě přes Deep Crawl a viděl jen 301s. Proto jsem začal tvořit svou teorii, že Screaming Frog prochází stránky blíže k tomu, jak by prohlížeč měl, zatímco Deep Crawl prochází na úrovni HTTP Header. Po dalším zkoumání jsem potvrdil, že Screaming Frog není ukládání do mezipaměti protokolu HSTS, takže pokaždé, když narazí na stránku HTTP, prochází to přesměrováním 307 znovu.
Oslovil jsem podporu obou nástrojů a obdržel následující odpověď:
Křičí žába:
"Jelikož se jedná o prolézací modul, který se přirozeně chová odlišně od prohlížeče, nepředáváme informace o zprostředkovatelích, když pavouk navštěvuje odkazy, které najde na stránce. Také protokol" HSTS "neukládáme do mezipaměti a pouze vytváříme požadavky HTTPS."
V podstatě to, co Screaming Frog říká, je, že zatímco jejich crawler se nechová přesně jako prohlížeč, stále dělá stejné požadavky, které by prohlížeč chtěl, což je důvod, proč vidíme tyto 307 stavové kódy. A protože protokol neukládají do mezipaměti, zakládají požadavek HTTPs pokaždé, čímž spouštějí dočasné přesměrování z HTTP na HTTPS.
Hluboké procházení:
" Když se stránka vrátí ze serveru, extrahujeme přesměrovací kód ze záhlaví odezvy. Pokud je tedy jeho číslo 301, oznámíme jej jako 301; a pokud jeho záhlaví HSTS odpovědí nahlásíme v" Stránky v HSTS "Zpráva."
Proto jsme si jisti, že Deep Crawl požaduje požadavky na úrovni záhlaví. Takže i když existují určitě důvody k použití jak Screaming Frog a Deep Crawl, abyste získali úplné a přesné pochopení technického zdraví vašich webových stránek, v tomto případě záhlaví odpovědí na server bylo opravdu jediným prvkem, který nás zajímal, a Deep Crawl nám pomohlo plně pochopit závažnost této situace.
Co to znamená pro vás
307 přesměrování v migraci webu by mělo být důvodem ke znepokojení. Pokud však vaše migrace zahrnuje přesun z HTTP na HTTPS A povolení HSTS Protocol, pak se ujistěte, že všechny vaše stránky s kontrolou HTTP hlavičky, nebo nástroj Deep Crawl, spolu s Screaming Frog, zkontrolujte, než skočíte na jakékoli závěry. To vám ušetří hodiny paniky a posílání e-mailů „falešného poplachu“ klientům a vývojářům.
Myslel jsem, že by bylo užitečné sdílet tuto zkušenost a naše zjištění s komunitou SEO, protože v té době jsem nebyl schopen najít mnoho zdrojů přímo řešit tento výskyt.