Преместување во HTTPS За време на миграцијата во Shopify: HSTS протокол, 307 пренасочувања и импликации за оптимизација

  1. Протокол HSTS, 307 пренасочувања и импликации за оптимизација Околу почетокот на 2010-та година,...
  2. Длабоко индексирање:
  3. Што ова значи за вас

Протокол HSTS, 307 пренасочувања и импликации за оптимизација

Околу почетокот на 2010-та година, SEOs почнаа да зборуваат за SSL (Secure Sockets Layer) и да дискутираат за импликациите што може да ги има за перформансите на пребарувачот. Google навестуваше потреба некое време, но официјално објави дека сертификатите за SSL ќе станат задолжителни во јануари 2017 година. Веб-сајтовите треба да користат SSL поради повеќе причини надвор од безбедноста - Google Chrome објави бројни начини на кои ќе ги казнат не- -https сајтови во нивниот прелистувач, како што е прикажување на тешко да се игнорира црвено "X" пред сајт во прелистувачот. Не е одлично за корисничкото искуство.

Како полно работно време оптимизација за професионалец, сум се сретнал мојот фер удел на HTTPS миграции. Една од моите заеднички препораки како "последен чекор" во процесот е да поставите HSTS (HTTP Строга Транспортна Безбедност). Ова е барање направено на ниво на прелистувач, обезбедувајќи дека прелистувачите секогаш "се сеќаваат" дека веб-страница е сега HTTPS и никогаш да не бара HTTP верзија. Додавањето на овој дополнителен слој е уште еден начин да се спречат корисниците, пребарувачите и хакерите да пристапат кон верзијата на HTTP на вашата веб-страница, што е она што ќе ве стави под ризик на безбедносните компромиси.

Технички гледано, пренасокот што се случува во прелистувачот кога веб-страницата има HSTS-от е привремена - ќе видите 307 во мрежниот панел на Google Chrome.

Очигледно постои одредена конфузија околу 307-тите години Очигледно постои одредена конфузија околу 307-тите години. Како што вели Џон Милер во својот пост со наслов "Водич за пребарување на 301, 302, 307 и други пренасочувања"):

"307 пренасочувања: Чекај, дали ова е пренасочување од страна на серверот? Не, ова е, всушност, вашиот прелистувач кој ве превртува. Ако го поставите HTTPS, 301 се пренасочува од HTTP во HTTPS и им овозможува на HSTS кога се обидувате да пристапите на HTTP верзијата во вашиот прелистувач, автоматски ќе пристапи до верзијата HTTPS, но ќе ја сними како пренасочување 307. 307 е лага :). "

Без контекст ова може да биде збунувачки и нејасно, но откако ќе се доживее оваа ситуација од прва рака, овој пост сега прави целосна и тотална смисла. Сепак, не се согласувам со изјавата дека 307 е лага - има 307 пренасочување, но тоа се случува на ниво на прелистувач, па затоа не треба да бидете загрижени за тоа на страната на серверот за SEO.

За понатамошно истражување, ја навртев истата страница преку HTTP Header Checker, пренасокот е 301.

Неодамна наидов на ова прашање со клиентот што го мигрира нивниот веб-сајт од не-http до HTTPS на платформата Shopify, која го овозможува протоколот HSTS Неодамна наидов на ова прашање со клиентот што го мигрира нивниот веб-сајт од не-http до HTTPS на платформата Shopify, која го овозможува протоколот HSTS. Како и секоја добра оптимизација, веднаш штом миграцијата на страницата, веднаш ја зедов на Screaming Frog за да ги пронајдам наследените УРЛ-адреси што ги имав собрано за мојот план 301. И таму беа, цела низа од 307-ти - звучи аларми!

Меѓутоа, овие пренасочувања беа тешко кодирани како 301-тите години преку платформата Shopify. Единствените места каде што се пријавуваа 307-тите години беа Google Chrome и Screaming Frog. Ја истрчав страницата преку Длабоко ползење и видов само 301 година. Затоа, почнав да ја формирам мојата теорија дека Screaming Frog индексира сајтови поблиску до тоа како прелистувачот ќе, додека Deep Crawl индексира на ниво на HTTP Header. По понатамошна истрага, потврдив дека Screaming Frog не го кешира протоколот HSTS, така што секој пат кога ќе ја погоди HTTP страницата, повторно поминува низ тој 307 пренасочување.

Допрев за поддршка за двете алатки и го добив следниов одговор:

Вриска жаба:

"Бидејќи тоа е робот кој по природа се однесува поинаку од прелистувачот, ние не ги пренесуваме информациите за референт кога пајакот ги посетува врските што ги наоѓа во една страница. Исто така, не го" кешираме "HSTS протоколот и правиме само HTTPS барања."

Во суштина, она што велат "Screaming Frog" е дека додека нивниот роборец не се однесува точно како прелистувач, сè уште ги прави истите барања што ќе ги бара прелистувачот, поради што ги гледаме овие 307 статусни кодови. И бидејќи тие не го кешираат протоколот, тие секој пат го прават барање за HTTP, што го активира привременото пренасочување од HTTP на HTTPS.

Длабоко индексирање:

" Ние го извлекуваме кодот за пренасочување од насловот на одговорот кога страната се враќа од серверот. Значи, ако е 301, ние го пријавуваме како 301, а ако е насловот на одговорот на HSTS ние го пријавуваме во" Страници во HSTS "извештај".

Затоа, точно сме да утврдиме дека длабоката индексирање бара барања на ниво на заглавието. Значи, додека постојат причини да се користат и Screaming Frog и Deep Crawl за да се добие целосно и точно разбирање за техничкото здравје на вашата веб-страница, во овој случај заглавието на одговор на серверот беше навистина единствениот елемент за кој сме загрижени, а Deep Crawl ни помогна да се разбере целосно сериозноста на оваа ситуација.

Што ова значи за вас

307 пренасочувања во миграцијата на сајтови треба да бидат причина за загриженост. Меѓутоа, ако вашата миграција вклучува преместување од HTTP во HTTPS и овозможување HSTS протокол, тогаш бидете сигурни да ги проверите сите ваши страници со проверувач за HTTP заглавје или алатката за длабоко полнење, заедно со Screaming Frog, пред да скокнете до какви било заклучоци. Ова ќе ви заштеди време на паника и испраќање на "лажни аларм" пораки до клиентите и програмерите.

Мислев дека би било корисно да го споделиме ова искуство и нашите наоди со заедницата на оптимизација, бидејќи во тоа време не можев да најдам многу ресурси кои директно се однесуваа на оваа појава.