Prijelaz na HTTPS tijekom migracije na Shopify: HSTS protokol, 307 preusmjeravanja i implikacije za SEO

  1. HSTS protokol, 307 preusmjeravanja i implikacije za SEO Oko ranih 2010-ih, SEO-i počeli su govoriti...
  2. Duboko indeksiranje:
  3. Što to znači za vas

HSTS protokol, 307 preusmjeravanja i implikacije za SEO

Oko ranih 2010-ih, SEO-i počeli su govoriti o SSL-u (Secure Sockets Layer) i raspravljali o implikacijama koje to može imati na performanse tražilice. Google je neko vrijeme nagovijestio potrebu, ali je službeno najavio da će SSL certifikati postati obvezni u siječnju 2017. Web stranice bi trebale koristiti SSL zbog niza razloga izvan sigurnosti - Google Chrome je objavio nekoliko različitih načina na koje će kazniti ne -https web-lokacije u svom pregledniku, kao što je prikazivanje crvenog 'X' koji se teško ignorira ispred web-mjesta u pregledniku. Nije pogodno za korisničko iskustvo.

Kao profesionalni stručnjak za puno radno vrijeme, naišao sam na dobar udio HTTPS migracija. Jedna od mojih zajedničkih preporuka kao "posljednji korak" u procesu je postavljanje HSTS-a (HTTP Strict Transport Security). To je zahtjev na razini preglednika koji osigurava da se preglednici uvijek "sjećaju" da je web-lokacija sada HTTPS i da nikada ne traži HTTP verziju. Dodavanje ovog dodatnog sloja još je jedan način da se spriječi pristup korisnicima, tražilicama i hakerima do HTTP verzije vaše web-lokacije, što bi vas učinilo ranjivim na sigurnosne kompromise.

Tehnički gledano, preusmjeravanje koje se događa u pregledniku kada je web-lokacija omogućila HSTS privremeno - vidjet ćete mrežnu ploču preglednika 307 u pregledniku Google Chrome.

Oko 307-ih godina jasno postoji zbrka Oko 307-ih godina jasno postoji zbrka. Kao što je John Mueller izjavio u svom postu pod naslovom "Vodič za tražilice prema 301, 302, 307 i drugim preusmjeravanjima)":

"307 preusmjeravanja: Pričekajte, nije li ovo preusmjeravanje na strani poslužitelja? Ne, to je zapravo vaš preglednik koji vas trollira. Ako postavite HTTPS, 301 preusmjerite s HTTP na HTTPS i omogućite HSTS kada pokušate pristupiti HTTP-u verzija u vašem pregledniku, automatski će pristupiti HTTPS verziji, ali će snimiti kao preusmjeravanje 307. 307 je laž :).

Bez konteksta to može biti zbunjujuće i nejasno, ali nakon što je izašlo iz ove situacije iz prve ruke, ovaj post sada čini potpuni i potpuni smisao. Međutim, ne slažem se s tvrdnjom da je 307 laž - da se pojavljuje 307 preusmjeravanje, ali to se događa na razini preglednika, tako da ne morate biti zabrinuti na strani poslužitelja za SEO.

Za daljnje istraživanje, pokrenuo sam istu stranicu kroz HTTP zaglavlje provjeru, preusmjeravanje je 301.

Nedavno sam naišao na ovaj problem s klijentom koji je migrirao njihovu web-lokaciju s ne-http na HTTPS na platformu Shopify, što omogućuje HSTS protokol Nedavno sam naišao na ovaj problem s klijentom koji je migrirao njihovu web-lokaciju s ne-http na HTTPS na platformu Shopify, što omogućuje HSTS protokol. Kao i svaki dobar SEO, čim je stranica migrirana, odmah sam preuzeo Screaming Frog kako bih pretražio naslijeđene URL-ove koje sam prikupio za 301 Plan. I tamo su bili, čitav niz 307-ih - zvučali su alarmi!

Međutim, ta su preusmjeravanja bila teško označena kao 301-ovi putem Shopify platforme. Jedina mjesta koja izvještavaju 307 su Google Chrome i vrišteća žaba. Proveo sam mjesto kroz Deep Crawl i vidio sam 301s. Stoga sam počeo formirati svoju teoriju da Screaming Frog puzeći pretražuje web-mjesta kako bi preglednik htio, dok Deep Crawl indeksira na razini HTTP zaglavlja. Nakon daljnje istrage, potvrdio sam da Screaming Frog ne caching HSTS protokol, tako da svaki put kad pogodite HTTP stranicu oni prolaze kroz taj 307 ponovno preusmjeravanje.

Posegnuo sam za podrškom za oba alata i dobio sljedeći odgovor:

Žaba vrištanje:

"Budući da je to alat za indeksiranje koji se inherentno ponaša drugačije od preglednika, mi ne prosljeđujemo informacije o preporukama kada pauk posjećuje veze koje nađe na stranici. Također ne" keširamo "HSTS protokol i stvaramo samo HTTPS zahtjeve."

U osnovi, ono što Screaming Frog kaže ovdje je da dok se njihov robot ne ponaša baš kao preglednik, on još uvijek pravi iste zahtjeve kao i preglednik, zbog čega vidimo ove 307 statusne kodove. Budući da ne predmemoriraju protokol, svaki put se postavlja zahtjev HTTP-a, što uzrokuje privremeno preusmjeravanje s HTTP-a na HTTPS.

Duboko indeksiranje:

" Izdvajamo kôd za preusmjeravanje iz zaglavlja odgovora kada se stranica vrati s poslužitelja. Dakle, ako je 301, prijavljujemo ga kao 301, a ako je zaglavlje HSTS odgovora prijavljeno u" Stranice u HSTS-u " izvješće."

Stoga smo u pravu kad utvrdimo da Deep Crawl postavlja zahtjeve na razini zaglavlja. Dakle, dok postoje zasigurno razlozi za korištenje i Screaming Frog i Deep Crawl kako biste dobili potpuno i točno razumijevanje tehničkog zdravlja vaše web stranice, u ovom slučaju zaglavlje odgovora poslužitelja je doista jedini element o kojem smo se brinuli i Deep Crawl nam je pomogao u potpunosti razumjeti ozbiljnost ove situacije.

Što to znači za vas

307 preusmjeravanja u migraciji web-mjesta trebaju biti razlog za zabrinutost. Međutim, ako migracija uključuje prelazak s HTTP-a na HTTPS i omogućavanje HSTS protokola, provjerite sve svoje stranice s HTTP provjerom zaglavlja ili alatom Deep Crawl, zajedno s Screaming Frog, prije nego što skočite na bilo kakve zaključke. To će vam uštedjeti sate panike i slati e-poštu klijentima i programerima.

Mislio sam da bi bilo korisno podijeliti ovo iskustvo i naša otkrića sa SEO zajednicom, jer u to vrijeme nisam uspio pronaći mnogo resursa koji se izravno bave ovom pojavom.