SEO：如何将电子商务网站迁移到HTTPS

Google早在2014年就开始鼓励网站改用加密的SSL连接，该连接在URL中带有HTTPS引用。Google承诺对采取此举的网站进行排名提升。

从那时起，我就帮助客户迁移到HTTPS。 大多数举动几乎没有带来排名优势。 迁移到HTTPS的过程类似于整个平台的迁移。 努力是相似的，有机搜索流量的风险也是如此。

您的在线商店已经拥有用于结帐和付款过程的SSL证书。 但是，将整个站点迁移到HTTPS可能会导致极大的焦虑-以及开发和咨询成本。 那么，如果潜在的排名提升很小，为什么要采取行动呢？

HTTPS：优点和缺点

Google在其“在线安全博客”中于2016年12月发布了以下更新：

为了帮助用户安全浏览网络，Chrome浏览器在地址栏中显示了一个图标，以指示连接安全性。 从历史上看，Chrome并未明确将HTTP连接标记为不安全。 从2017年1月（Chrome 56）开始，我们会将收集密码或信用卡的HTTP页面标记为不安全，这是将所有HTTP网站标记为不安全的长期计划的一部分。

Chrome现在可以将收集密码或信用卡的HTTP页面“标记”为不安全。

我通常建议客户不要实施更改以获得潜在的排名增长。 但是，就HTTPS而言，可能会失去排名和自然搜索流量，尤其是因为Chrome现在约占浏览器市场份额的60％。 这可能足以实现HTTPS。

有一个神话，如果您使用HTTPS，则由于加密过程，您的站点将变慢。 几年前可能就是这种情况，但如今情况恰恰相反。 当今的服务器要快几个数量级，并且许多服务器都包含高级功能（例如HTTP / 2），这些功能仅适用于具有HTTPS连接的浏览器。

您可以使用HttpVsHttps.com比较安全连接和非安全连接的速度差异。 在我的测试中，HTTPS连接比HTTP快88％。

您可以使用可访问的工具轻松比较HTTP与HTTPS速度。

我的大多数迁移到HTTPS的客户端都没有经历过自然搜索流量的损失。 但是，在最近的两个案例中，大型站点的迁移之后流量有所下降，即使我们现在将HTTPS迁移与站点迁移的严格程度一样对待。

接下来的步骤是将电子商务网站从整个网站的部分HTTPS使用移到完整的HTTPS。 首先在站点的暂存版本上实施这些步骤，然后再进行生产。

实施HTTPS

重定向地图。 您实际上并不需要单独映射URL即可迁移到HTTPS，因为这些URL本质上是相同的。 您需要更新现有的重定向规则以指向HTTPS，或创建新的重定向。

重做强制HTTP。 设置了一些电子商务平台，以使结帐渠道强制为HTTPS，而其他所有页面均强制为HTTP。 删除强制HTTP的规则。

 RewriteEngine开
#这将启用重写功能
RewriteCond％{HTTPS} ==打开
#进行检查以确保连接为HTTPS
#RewriteRule！（^ /？order /.*）http：//％{SERVER_NAME} / $ 1 [R，L]
#此规则会将未使用/ order /的任何部分的所有用户重定向到同一位置，但使用HTTP。
#即https://www.webstore.com/category1/至http://www.webstore.com/category1/

扩展强制HTTPS规则。 如果您的平台位于子域或第三方站点上，则需要从头开始整个SSL设置。 Google的指南可以提供帮助。

假设您的结帐渠道默认情况下使用HTTPS，则这些更改（对于Apache服务器）将强制将整个站点强制为HTTPS。

 RewriteEngine开
#这将启用重写功能
RewriteCond％{HTTPS}！= on
#进行检查以确保连接尚未使用HTTPS
RewriteRule ^ /？（。*）https：//％{SERVER_NAME} / $ 1 [R，L]
#此规则将使用HTTPS将用户从其原始位置重定向到相同位置。
#即http://www.webstore.com/category1/至https://www.webstore.com/category1/
#将斜杠设为可选，以便它可以在httpd.conf中使用
#或.htaccess上下文

使用协议相对页面资源。 接下来，确保所有页面资源（例如图像，JavaScript，CSS，字体，第三方脚本）都使用HTTPS。 这一点非常重要，因为如果有任何资源正在使用HTTP，则浏览器将显示难看的警告。

确保所有页面资源（例如图像，JavaScript，CSS，字体，第三方脚本）都使用HTTPS。 在此示例中，Jared.com通过HTTP连接链接到图像。

一种简单的方法是将URL从http：//大量替换为https：// 。 但是，与此有关的问题是，不能以https：//形式使用的第三方资源可能会破坏页面。 一个聪明的捷径是使用协议相对URL（如//webstore.imagecdn.com/logo.png）大规模替换页面资源。 请注意，我删除了协议和冒号。 这将导致浏览器使用网站正在使用的任何内容（HTTPS或HTTP）加载页面。

大量替换工作需要在数据库级别完成。 某些电子商务系统可以自动为您处理此问题。

检查混合内容。 当HTTPS页面包含使用HTTP链接的资源时，浏览器会将其视为安全例外，并向最终用户显示警告。 您可以使用我公司的免费网站爬网程序，或通过桌面爬网程序（例如ScreamingFrog）来识别它们。

使用爬网工具（例如Screaming Frog）识别混合内容。

在显示浏览器警告的页面打开时，请使用Google Chrome开发者工具主菜单中“更多工具”>“开发者工具”下的此快捷方式。 单击“网络”选项卡，然后键入混合内容：显示在过滤器搜索框中。

使用Google的Chrome开发者工具，在过滤器搜索框中显示“ mixed-content：”，以检查是否存在安全或非安全资源（混合内容），具体取决于页面。

检查临时重定向和重定向链。 确保您的重定向仅执行一跳，并且是301个永久重定向。 临时重定向会延迟对新网址的索引，并且重定向链会带来额外的延迟，否则会浪费Googlebot的抓取预算。

更新内部链接。 更新所有绝对内部链接以使用其HTTPS版本是一个可选的但重要的步骤。 虽然重定向规则会将用户放置在页面的正确版本上，但重定向将为每个请求增加一些时间。

以上这些步骤应完成向完整HTTPS的迁移。 现在，我将介绍保留您的搜索引擎排名和流量所需的额外步骤。

保持搜索引擎排名

使用绝对规范。 我经常看到零售商使用相对规范的标签。 这是不正确的做法。 如果页面以http：//和https：//形式提供，则规范中应该清楚哪个是首选版本。 在本教程中，我们将转向HTTPS。 因此，规范应以h ttps：//开头。 当您使用相对规范时，您实际上有两个规范，一个用于https：//页面，一个用于http：// 。

更新分页标签，hreflang标签，备用媒体标签。 与规范类似，更新所有基于URL的SEO标签，使它们使用https：// 。 不要忘记更新HTTP标头标签。

创建一个重复的Google Analytics（分析）视图，以监视从HTTP到HTTPS的迁移。 将Google Analytics（分析）默认网址更新为HTTPS非常重要。 我还想创建一个单独的视图，以便在迁移过程中查看两个版本的流量。

在Google Analytics（分析）中创建一个重复视图，以监视HTTP和HTTPS。

注册HTTPS的Search Console配置文件-台式机和移动设备。 Google分别跟踪每个URL路径。 对于站点所有者来说，当他们的搜索分析统计数据出现变化时，恐慌并不罕见，因为他们正在查看HTTP配置文件。 幸运的是，Google去年引入了一项功能，可以使用**将配置文件组合在一起。

更新URL参数并拒绝文件。 如果您的HTTP配置文件中包含URL参数或拒绝文件，请确保使用新的HTTPS版本**它们。 如果您的移动网站位于子域中，则这也适用-**HTTP配置。

创建一个单独的XML网站地图并跟踪两者。 创建所有站点地图的完整副本，然后注册两套地址：一组使用http：// URL，另一组使用https：// ，而不是仅更新XML网站地图URL以使用https：// 。

注册重复的XML网站地图不会创建重复的内容。 站点地图主要用于发现和报告。 它们不直接控制索引编制。

使两组XML Sitemaps保持活动状态的主要好处是，您应该能够看到从索引中删除了所有HTTP页面，并对相应的HTTPS页面进行了索引。

删除robots.txt中的所有HTTPS块。 对于您网站的HTTPS版本，可能有一个robots.txt，对于HTTP是一个。

几年前，我错误地建议客户端阻止HTTPS robots.txt上的所有页面。 我的想法是，它将避免重复的内容。 随着时间的流逝，我意识到通过robots.txt阻止页面是重复出现内容问题的最糟糕的解决方案。 这是因为robots.txt阻止的页面会累积链接和页面声誉。 您可以通过检查被阻止的页面是否仍在建立索引来确认这一点。 换句话说，抓取（robots.txt块被阻止）和索引编制是两个独立的过程。

正确的解决方案是使用绝对规范，而不是对其进行合并。

延迟实施HSTS，HSTS预加载。 许多有关转向HTTPS的文章和指南都建议激活HSTS，这是一种出色的安全功能，可强制浏览器始终加载站点的HTTPS版本，而不管重定向如何。 它还可以防止其他网站冒充您的网站。

但是，我宁愿等到完成向HTTPS的迁移并且站点按预期运行之后，这样才不会出现可能需要回滚的流量问题。 另一种方法是通过增加HSTS标头中的最大年龄值来逐步推出HSTS。

考虑通过增加HSTS标头中的最大年龄值逐渐推出HSTS。

最后，考虑将您的网站添加到Chrome的HSTS预加载列表中。

内容交付网络。 如果您被困在不允许迁移到完整HTTPS的电子商务平台中，则可以使用CDN，这将提高速度，并且大多数CDN将为您处理完整的HTTPS转换。

考虑一个渐进的举动。 如果您的商店要花2-4多个星期才能完全爬网，或者商店负责大批量销售，请考虑逐步采取行动。 这涉及一次从站点的各个部分中删除强制重定向，并更新规范以获取对HTTPS页面的索引。 使用我之前建议的两个Google Analytics（分析）视图监视流量进度，然后继续进行迁移。 或者，如果有问题，请回滚。

测试HTTPS页面可以被爬网和建立索引。 使用Google Search Console的Googlebot抓取方式，确保Google可以抓取HTTPS页面并为其编制索引。 检查样本产品页面，类别页面以及其他页面和部分。 另外，请检查Googlebot是否正确地从HTTP接收了重定向。 请注意，作为Googlebot抓取工具不会遵循多次重定向。 因此，如果有重定向链，则需要发送多个请求。

将登台站点发布到生产环境。 具体细节将根据您的设置而有所不同。

监控SERP的进度

除了在Google Analytics（分析），Google Search Console和您的Web服务器流量日志（如果可以获取）中跟踪进度之外，使用site：命令直接在搜索结果中跟踪索引编制进度也很重要。

我更喜欢Chrome开发者工具来跟踪重定向，从搜索结果开始，然后单击到网站上的目标页面。 我发现重定向无法按预期方式进行，或者以一种方式在登台工作，而另一种则在正式发布后投入使用。

您是否已将站点切换到HTTPS？ 请在下面的评论中分享您的经验和技巧。