Jak přejít na https: podrobné pokyny. Jak https funguje

V červenci 2014 Google oznámil výhodu v hodnocení webů pomocí správně nainstalované SSL certifikáty. Převedené a zabezpečené weby SSL se začaly zobrazovat jako HTTPS (hypertext transfer protocol secure) na rozdíl od raného standardu HTTP. Existuje tedy další vrstva zabezpečení, která zabraňuje nežádoucímu přístupu k uloženým datům.

Dnes Google, Safari, Firefox a většina dalších populárních prohlížečů vyžadují tento protokol pro lepší hodnocení, geolokaci, zadávání údajů o kreditních kartách a další. Bezpečnostní protokol HTTPS také chrání web před nežádoucími reklamami, které obtěžují návštěvníky rušivými, ošklivými informacemi, které někdy obsahují malware. Od října 2018 začala společnost Google zobrazovat varování před nebezpečím červené barvy, když uživatelé zadávají data na stránkách HTTP nebo zámcích v adresním řádku zelené barvy, když je zabezpečení na HTTPS normální.

Stručná definice

HTTPS a SSL jsou viditelné na adrese URL webu, což se odráží v podokně prohlížeče. Poblíž Si můžete také všimnout symbolu hradu. Takže moderní prohlížeče ukazují, že uživatel je na webu, který používá šifrování SSL. V některých případech URL obsahuje název společnosti. Tyto příznaky naznačují návštěvníka na webu, který bere soukromí vážně. Znamená hypertextový transportní protokol HTTPS Secure. Jeho" bratr "HTTP znamená totéž bez" utajení " na konci a je komunikačním protokolem běžně používaným k usnadnění webového provozu.

Zabezpečená verze používá certifikát SSL (Secure Socket Layer) k navázání spojení mezi prohlížečem a serverem. Proto je jasné, jak HTTPS funguje - všechny vyměněné informace se zašifrují. Šifrování je proces nahrazování jednoduchých textových informací, jako jsou uživatelská jména a hesla, náhodnými čísly a písmeny. Lidé ji tedy již nemohou číst a během odposlechu je obtížnější ji pochopit.

Trochu upřesnění: technicky SSL není ve skutečnosti správný termín, na konci 90. let se změnil na TLS (Transport Layer Security). Stále se však často používá při popisu procesů HTTPS.

První, co potřebujete proveďte přechod na informační technologie HTTPS, - koupit správný certifikát SSL, který vytváří šifrovanou neproniknutelnou komunikaci mezi oknem prohlížeče a webovým serverem. K dispozici jsou různé typy certifikátů, které se liší cenou. Důležitým bodem je, že v podstatě všichni pracují na stejném principu, takže uživatel nedostává "větší zabezpečení" pouze proto, že platí více.

Existují různé sady funkcí:

1. Vstupní úroveň domén SSL. Jsou vydávány okamžitě a před přechodem na HTTPS vyžadují pouze potvrzení e - mailem, nabízejí prohlížení HTTPS se zámkem, neexistuje žádný hloubkový proces analýzy, pouze kontrola vlastnictví domény. Ideální pro malé společnosti s omezeným rozpočtem, které nepřijímají online platby.
2. Organizační certifikáty SSL vyžadují vyšší stupeň kontroly vlastnictví společnosti. U tohoto typu certifikátu se v podokně prohlížeče zobrazí název společnosti a název domény.
3. SSL s pokročilým ověřením, umožňují použít "zelený panel prohlížeče". Jsou dražší než předchozí certifikáty a zahrnují právní, provozní a fyzickou kontrolu.
4. Po zakoupení certifikátu SSL bude nutné jej schválit. Před vydáním certifikátu existují různé úrovně ověření, například u doménového SSL může být vydán okamžitě, jakmile vlastník domény potvrdí svou e-mailovou adresu. Pokud vlastník webu používá virtuální hosting, před přechodem na HTTPS se obraťte na poskytovatele o pomoc při správě serveru se schváleným certifikátem.

Algoritmus přechodu na HTTPS:

1. Proveďte úplnou zálohu webu. Pokud je hosting spravován společností cPanel, můžete použít vestavěnou funkci zálohování cpanel. Jinak se obraťte na hostingovou společnost a zjistěte, zda nabízí spravovanou zálohovací službu.
2. Změňte odkazy HTTP na HTTPS na webu. Postup závisí na velikosti webu, který nastavuje, jak HTTPS funguje. Pokud má web pouze několik stránek, můžete použít ruční proces. Pokud existuje stovky nebo dokonce tisíce stránek-používají nástroje, které automatizují proces, zejména pokud je hostován na enginu WordPress.
3. Před přechodem na HTTPS zkontrolujte knihovny kódů. Toto je volitelný krok a platí pro složitější weby využívající další software, jako je JavaScript a Ajax.
4. Aktualizujte všechny externí odkazy směřující na web z účtů sociálních médií a seznamů v renomovaných adresářích.
5. Vytvořte přesměrování na HTTPS 301. Zní to komplikovaně, i když to opravdu není. 301 je metoda přesměrování provozu z jedné webové stránky na jinou adresu URL. To je důležité bod, protože pokud má web desítky, stovky nebo dokonce tisíce zpětných odkazů, které na něj odkazují z jiných webů, budou ukazovat na stránky HTTP a hodnocení ve vyhledávačích závisí na množství a kvalitě zpětných odkazů. Nastavení přesměrování 301 závisí na použitém typu webového serveru. Nejoblíbenějšími typy webových serverů jsou Apache, Nginx a LiteSpeed a Windows. Před přechodem na HTTPS z Apache a LiteSpeed musíte aktualizovat soubor htaccess, s Nginx konfiguračním souborem Nginx a ve Windows webovým souborem.config.
6. Pokud se používá síť pro doručování obsahu (CDN), jako je CloudFlare, je také nutné synchronizovat SSL s tímto systémem. CDN je globálně distribuovaná síť serverů, která ukládá kopie webových stránek na své servery. To přináší výhody nejen z hlediska rychlosti, ale také zabezpečení, protože dokáže rozpoznat různé vzorce malwaru a zabránit hackování webu.
7. Aktualizujte všechny další nástroje a transakční e-maily, jako je e-mailový marketing, automatizace a generátory vstupních stránek. Musíte připravit seznam těchto programů a vyhledat zmínky o webových stránkách, které odkazují na HTTP, a poté je aktualizovat na HTTPS.
8. V neposlední řadě je třeba aktualizovat účty Google Analytics a Search Console, abyste mohli postupovat podle pokynů pro přechod na HTTPS. V Analytics musíte změnit výchozí adresu URL na HTTPS. Ve vyhledávací konzole musíte přidat nový web s HTTPS.

Prevence úskalí SEO

Chrome varuje uživatele, že web není bezpečný, když vyplní formulář, například vyhledávací pole nebo e-mailovou registraci. Toto nejnovější upozornění v kombinaci s výhodami Google SEO urychlilo přechod na nový standard mnoha webů.

Pro inženýrskou stránku existuje mnoho podrobností a kontrolních seznamů, ale při přechodu může být někdy přehlédnuta specifika SEO. Kontrolní seznam HTTP pro HTTPS, který se zaměřuje pouze na otázky SEO: plánování, migrace a monitorování po migraci.

Pomocí nástroje Keylime Toolbox Query Analytics je možné kombinovat data požadavků HTTP a HTTP Secure z Google Search Console a sledovat trendy podle počtu kliknutí, hodnocení, zobrazení podle času a souhrnně, na úrovni jednotlivých požadavků a pro kategorie. Keylime Toolbox Crawl Analytics poskytuje denní analýzu protokolů, která vám pomůže sledovat skenování Googlebot, odhadnout, jak dlouho bude úplné skenování a reindexování trvat, a identifikovat jakékoli problémy. Pokud je web velký a rutinní skenování neúčinné, zvažte implementaci speciálních prvků účinnosti skenování před zahájením migrace.

Nastavení přechodových funkcí

Při přechodu na Redirects nakonfigurujte následující nastavení. Průvodce přechodem z HTTP na HTTPS:

1. 301 přesměruje adresy HTTP na adresu HTTPS. Co nejvíce zahrnují všechna stávající pravidla. Google prohledá pouze 5 přesměrování v řetězci.
2. Aktualizujte všechny interní odkazy na adresy URL HTTPS.
3. Aktualizujte metadata a strukturované značky.
4. Jsou přesvědčeni, že všechny zdroje jsou přesunuty do HTTPS a odkazy jsou aktualizovány ve zdrojovém kódu stránky.
5. Zkontrolujte vlastnost HTTPS ve vyhledávací konzoli Google.
6. Vytvořte sadu vlastností, která kombinuje HTTP a HTTPS pro účely monitorování.
7. Nakonfigurujte zpracování parametrů pro https verzi domény v Google Search Console podle nastavení instalace HTTPS.
8. Nastavit mezinárodní cílení.
9. Nastavte rychlost skenování.
10. Přesvědčeni, že soubor HTTPS robots.txt má stejný obsah, který byl dříve specifikován pro HTTP a nezakazuje vše.
11. Stránky HTTPS jsou přesvědčeny, že nemají atributy "meta noindex".
12. Jsou přesvědčeni, že jsou nainstalovány značky webové analýzy a dalších výrobců třetích stran.
13. Odesílejte XML Sitemap pro adresy URL na HTTPS a neblokujte adresy URL HTTP pomocí robotů.txt.
14. Sledujte běžný provoz vyhledávání ve webové analytice a zajistěte, aby byl stabilní.
15. Sledujte hodnocení a další SEO orientovaná data v Google Search Console.
16. Ručně zkontrolujte zobrazení výsledků vyhledávání a ověřte, zda vše vypadá správně, protože adresy URL HTTPS jsou indexovány.

Skenování robota Google

Data sledování procesu, jak robot Google prohledává HTTP a HTTPS, jaké adresy URL jsou skenovány a jaké kódy odpovědí přijímá, jsou k dispozici pouze v případě použití Služby Crawl Analytics, která ke zpracování stahuje soubory protokolu serveru. Chcete-li to provést, stáhněte si úplný seznam chyb skenování poskytnutých společností Google, a to jak pro HTTP, tak pro HTTPS, stejně jako zdrojová data odkazu pro každou chybu.

Provádí se sledování agregovaného hodnocení a provozu HTTP a HTTPS v průběhu času pro značkové a neznačkové požadavky, jakož i další SEO data, jako jsou individuální a agregované hodnocení kliknutí a jejich celkový počet, na kterém se web objeví

Pokud je web velký a skenování není efektivní, může Googlu chvíli trvat, než znovu prohledá všechny adresy URL HTTP a nahradí je v indexu verzemi HTTPS, aby se tento proces urychlil. Soubory protokolu jsou skvělým zdrojem pro identifikaci problémů s efektivitou. Ačkoli Google tvrdí, že zpracovává tok PageRank stejně pro 301. a 302., ale tato přesměrování jsou stále zpracovávána odlišně. Protože 302 je technicky "dočasné", Google pokračuje v indexování cílové adresy URL 302. Při přesměrování 301 Google odstraní adresu URL přesměrování z indexu a indexuje pouze cílovou adresu URL 301.

Konsolidace pravidel přesměrování

Googlebot provádí pouze až 5 přesměrování, a protože se adresy URL v průběhu času mění a přidávají se pravidla kanonizace, řetězce přesměrování se stávají běžnými. Zpomalují však načítání stránek zejména na mobilních zařízeních.

V mnoha případech jsou přesměrování HTTP/HTTPS a www / non-www prováděna na úrovni serveru a všechny ostatní na úrovni aplikace. V tomto případě je ideálním scénářem použití jednoho 301 na úrovni serveru k účtování jako HTTP / HTTPS.

Toto poslední přesměrování na HTTPS bude zahrnovat tato pravidla:

1. Od starých šablon URL po aktuální jsou přesvědčena, že všechna stará pravidla jsou aktualizována se současnými koncovými cíli. Normalizace registru, například z example.com / Page1 až example.com / page1 a koncový lomítko, například z example.com / page1 až example.com/page1/. V tomto příkladu example.com / Page1 přesměruje 301 přímo na example.com / page1 / jedna smyčka HTTPS a www.
2. Při zvažování všech starých pravidel, jejich aktualizaci a konsolidaci jsou přesvědčeni, že všichni mají hodnotu 301, ne 302. Adresy URL, které přesměrují 302, mohou zůstat indexovány, což vede k nepředvídatelným položkám zobrazení výsledků vyhledávání. V nich se může objevit nejen nesprávná adresa URL, ale také další nežádoucí chování. Pokud jsou například metadata, jako jsou odkazy na web, spojena s aktuální adresou URL a stará se zobrazí ve výsledcích vyhledávání, pak se další odkazy nezobrazí.
3. Aktualizujte všechny interní odkazy na kanonické adresy URL, což je užitečné, protože přesměrování prodlužují dobu načítání stránky, zejména na mobilních zařízeních. V ideálním případě by interní odkazy měly být absolutní, nikoli relativní, a měly by být aktualizovány na adresy URL HTTPS.
4. Používají relativní spíše než absolutní odkazy, které eliminují potřeba aktualizace vnitřních. To je normální, ale není ideální a souvisí s interními odkazy jako silným kanonickým signálem pro vyhledávače, pokud jsou tedy některé adresy URL nesprávně nakonfigurovány tak, aby nebyly přesměrovány, pak je web náhodně duplikován na subdoméně nebo odstraněn. Všechny odkazy na těchto stránkách budou v nekanonických verzích.

Ve většině případů není potřeba mnoho práce na aktualizaci interních odkazů. Často mohou být aktualizovány pomocí možností konfigurace, programově nebo najednou prostřednictvím skriptu.

Aktualizace metadat a strukturovaných značek

Při aktualizaci hodnot kanonických atributů na adresy URL HTTPS, pokud je přesměrováno 301 z HTTP na HTTPS, ale adresy URL HTTPS mají kanonické atributy pro HTTP, google uvidí nekonečnou smyčku, v důsledku čehož se objeví nepředvídatelné výsledky indexování. K vyřešení poruchy budete potřebovat:

1. Chcete-li přejít na web z HTTP na HTTPS, aktualizujte hodnoty atributů číslování stránek URL HTTPS.
2. Aktualizujte hodnoty atributu hreflang na adresy URL HTTPS.
3. Aktualizujte rel alternativní hodnoty, pokud se používají pro jednotlivé mobilní adresy URL na adrese HTTPS-URL.
4. Aktualizujte strukturované značky, jako jsou videa, kolotoče a vyhledávací pole odkazů na webu, pomocí adres URL HTTPS.
5. Jsou přesvědčeni, že všechny zdroje jsou přesunuty do HTTPS. Všechny zdroje používané stránkami HTTPS musí být obsluhovány z HTTPS. To zahrnuje prvky jako obrázky, soubory JavaScript a CSS.
6. Aktualizujte sociální pluginy, reklamní hovory atd.
7. Použijte nástroje Google k vyhledání "smíšeného obsahu" na webu.

Nastavení vyhledávací konzoly

Chcete-li nakonfigurovat vyhledávací konzolu, vytvořte sadu vlastností, která obsahuje jak HTTP, tak HTTPS verze domény pro monitorování. Algoritmus sekvenčních akcí:

1. Konfigurovat konfiguraci zpracování parametrů pro https verzi domény v Google Search Console.
2. Nastavit mezinárodní cílení, pokud je použitelné, aby odpovídalo tomu, co bylo nastaveno pro HTTP.
3. Aktualizujte frekvenci skenování, pokud je nastavena na HTTP.
4. Stáhněte si všechny distancované soubory, které jsou nahrány pro HTTP.
5. Nastavte preferovanou doménu.
6. Nastavit protokol vyloučení robotů pro HTTP a HTTPS.
7. Soubor http robots je přesvědčen.TXT přesměruje nebo 404S.
8. Přesvědčeni, že soubor HTTPS robots.txt má stejný obsah jako předchozí HTTP, kromě odkazu na soubory Sitemap.
9. Stránky HTTPS jsou přesvědčeny, že nemají atribut meta noindex.
10. Jsou přesvědčeni, že značky Web Analytics (a další) jsou stále na místě

V mnoha případech bude web nadále používat stejné značky webové analýzy, například ID vlastnosti Google Analytics. Pokud se to však změní, ujistěte se, že stránky webu byly aktualizovány. Kromě toho jsou přesvědčeni, že zdrojový kód obsahující značky není během procesu migrace odstraněn ze stránek. Je možné použít nástroj třetí strany, který kontroluje značky, nebo nakonfigurovat skener, jako je Screaming Frog, aby jej zkontroloval.

Pokud jsou XML Sitemaps přidány do Google Search Console, lze zprávy použít ke sledování poklesu indexování. Když jsou v souborech XML Sitemap, začnou prohledávat roboty Google pomocí adres URL HTTPS. Je možné sledovat zvýšení indexování pomocí sestav indexování souborů XML. Vždy vytvářejí XML Sitemaps, které jsou komplexní a kanonické nejen pro účely přechodu z HTTP na HTTPS.

Monitor Search Console

Je nutné odeslat XML Sitemap pro adresy URL na HTTPS a ponechat existující XML Sitemap pro HTTP. To umožní sledovat snížení indexování pro vlastnost HTTP a zvýšení indexování pro vlastnost HTTPS.

Všechny adresy URL v souboru Sitemap HTTP by měly mít stavový kód 301 a indexování by se mělo časem snižovat. Všechny adresy URL v souboru Sitemap HTTPS by měly mít stavový kód 200 a indexování časem by měl narůstat. Tento proces může chvíli trvat a je možné zjistit, že některé adresy URL HTTP jsou stále indexovány o měsíce později.

Nejvíce běžné příčiny tohoto:

1. Adresy URL HTTP jsou blokovány pomocí robotů.TXT, takže Googlebot nemůže skenovat přesměrování a je částečně indexován.
2. Adresy URL HTTP jsou "nekanonické" a nejsou příliš často skenovány.
3. Adresy URL HTTP nevracejí 301, místo toho se vrátí 302 nebo chyba.

Tipy pro řešení problémů

Bohužel, provádění pokynů krok za krokem a přechod na HTTPS je poměrně složitý proces a uživatel musí pochopit, s čím se zabývá.

Základní druhy poruch při průchodu:

1. Nejčastějšími problémy, které se vyskytnou po přechodu webu na HTTPS, jsou upozornění na smíšený obsah. K tomu dochází, když prohlížeč najde nezabezpečené odkazy na jiné zabezpečené stránce. Obvykle jde o aktualizaci odkazů na knihovny jquery, vlastní písma nebo podobné jejich verze HTTPS. Uživatel se o to musí postarat při skenování svého webu před jeho zveřejněním a pokud se objeví podobná varování, nezapomeňte zkontrolovat zdroje, které je způsobují.
2. Přechod z HTTP na HTTPS může negativně ovlivnit hodnocení, i když je to obvykle jen dočasné. Pokud nastavíte přesměrování 301, zpracovává pouze 90-99% referenční hmotnosti. Proto může hodnocení na začátku klesnout. Časem by se však měly dlouhodobě zvyšovat a prospívat.
3. Pokud se zjistí, že některé adresy URL jsou stále indexovány o měsíce později, ale Zprávy Google Search Console Search Analytics nezobrazují žádná kliknutí na vlastnost HTTP, možná by se tento problém neměl naučit. Adresy URL nejsou seřazeny podle požadavků a nezpůsobují problémy. Pokud se však objeví kliknutí na vlastnost HTTP, Pak jsou adresy URL seřazeny podle požadavků.
4. Nejjednodušší způsob, jak zahájit vyšetřování, je zobrazit protokoly serveru a přesně zjistit, co robot Google získá při skenování. V Excelu soubory protokolu podrobně Keylime Toolbox Crawl Analytics obsahují kartu, která uvádí všechny adresy URL s kódem odpovědi 200, všechny adresy URL s kódem odpovědi 302 atd.
5. Je možné prohledat web pomocí nástroje, jako je Screaming Frog, a získat seznam adres URL, které vracejí 200 blokovaných roboty.txt. Můžete se také podívat na vyhledávací konzolu Google> Snímání> robots.Txt Tester pro vlastnost HTTP, aby zjistil, zda Google vidí soubor robots.txt a pokud ano, blokuje jakékoli adresy URL.

Další úskalí nesouvisející se SEO

Existují další možné problémy pro weby, které přecházejí na HTTPS:

1. Potenciální snížení příjmů AdSense. V minulosti došlo k poklesu příjmů Adsense kvůli velkému počtu reklam nekompatibilních s HTTPS. Důležité je, že pokud uživatel přepne z HTTP na HTTPS, musí aktualizovat kód AdSense, jinak dostane výše popsané problémy s obsahem.
2. Při přechodu na HTTPS není neobvyklé, že web ztratí všechny své podíly na sociálních sítích. Dokonce i fantastický článek, který na Facebook získal desítky tisíc lajků, se může po přechodu resetovat. Dokumentace Facebook vysvětluje řešení tohoto problému, které zahrnuje instalaci meta tagů og: url pro zadání staré adresy http. Přesto to říká funguje, pouze pokud stará adresa URL vrátí odpověď 200. Pokud přesměrujete stránky http na stránky https, pak" staré " stránky vrátí 301, nikoli 200.
3. Přechod na HTTPS může vést společnost Google k přehodnocení webu z hlediska kvality. To největší problém je při přechodu a může znamenat, že všechny stránky webu získají nové hodnocení kvality. Je možné, že tyto triky a mezery, které byly použity dříve, již nebudou fungovat stejným způsobem po zkreslení HTTPS, v důsledku čehož provoz po přechodu na HTTPS poklesne.
4. Soubory Sitemap musí být aktualizovány. Před přepnutím se ujistěte, že byl také vytvořen nový soubor Sitemap.
5. Disavow soubor musí být nahrán do HTTPS.
6. Google stále považuje HTTPS a HTTP verze webu za různé weby, a pokud je použita vyhledávací konzole Google, bude nutné vytvořit novou vlastnost pro verzi HTTPS. Pokud má uživatel deaktivační soubor, musíte jej stáhnout do verze HTTPS.
7. Přesvědčeni, že certifikát nevypršel. Pokud web běží na HTTPS a platnost bezpečnostního certifikátu vyprší, pak když se Google pokusí poslat návštěvníky na web, obdrží velké varování na celou obrazovku, což lidi určitě odradí.

Zajištění bezpečnosti provozu je jedním z nejdůležitějších problémů pro každého vlastníka webu. Kromě přenosu důvěry tento proces těží ze zvýšení rychlosti a zlepšení SEO. Je to skvělá investice do budoucnosti, protože síť směřuje tímto směrem. Jak již bylo zmíněno, Google považuje použití SSL za pozitivní faktor hodnocení, takže pokud uživatel přesune svůj web na HTTPS, bude to ve skutečnosti atraktivnější. Přemýšlí, co poté uživatel již nebude mít tak závažný argument o přechodu na HTTPS a proč "postavit zeleninovou zahradu".