如何将电子商务网站逐步移至HTTPS

Google Chrome将在10月发布版本62，该版本将在网站访问者在不使用HTTPS的页面上键入数据（例如网站搜索和新闻简报注册）时以“不安全”消息警告网站访问者。 在隐身模式下，Chrome会向所有HTTP页面发出“不安全”警告。

这肯定会影响电子商务转化。 对于小型商店，我的详细指南使使用HTTPS相对容易。 但是，对于大型网站而言，大约有50,000个URL和更大的URL，鉴于Googlebot的抓取优先级和缓慢的重新编制索引，存在更大的风险。 明智的策略是逐步迁移到完整的HTTPS并衡量流量和销售影响。

在这篇文章中，我将解释如何做到这一点。

Google已通过Google Search Console向带有HTTP配置文件的注册网站发送了警告。 我有很久以前移至完整HTTPS的客户端。 但是他们仍然收到警告。

Google Search Console最近将此消息发布到所有已注册的网站，并指出Chrome浏览器将从2017年10月开始对尚未迁移到HTTPS的网站显示安全警告。

如果您尚未迁移到完整的HTTPS，则可以很快使用Google Chrome的Canary版本（Chrome的Beta版）测试Chrome是否在您的网站上发出“不安全”警告。开发人员和早期采用者来测试最新功能。

在撰写本文时，Canary正在使用版本62，该版本应该引入警告。 但是，我无法在测试中出现“不安全”警告。 我计划监视Canary，以了解警告何时开始出现。

使用Google Chrome Canary版本查看您的网站是否会受到影响。

我浏览了美国零售业联合会（National Retail Federation）的2017年顶级传统零售商名单，发现其中许多尚未采用完整HTTPS，包括AutoZone，Nordstrom，Gap，Publix，Sears，Subway，BJs等知名品牌，QVC和萨克斯第五大道。 考虑到在移动过程中失去宝贵的搜索引擎流量的风险，这种延迟是可以理解的。

大型网站的主要风险是，由于抓取优先级问题，Google花太长时间才能重新编制页面索引。

这是一个客户端的Google Search Console的HTTP配置文件，其中有几千个页面已移至完整的HTTPS。

切换到HTTPS后，某些站点会经历页面的快速重新索引。

Google大约在两周内迅速为HTTPS页面重新编制了索引。 但是另一个拥有超过100万页的客户的重新索引速度却慢得多（而且痛苦）。 花了大约六个月的时间。

大型网站（例如，这个拥有超过一百万页的网站）可能会经历漫长而痛苦的重新索引。

第一位客户对SEO流量没有任何负面影响。 第二个做到了。 这使我逐渐计划了高风险的迁移。 许多网站（例如《卫报》和《连线》）都分享了他们逐步迁移的经验。

我的增量迁移计划涉及三个阶段。

• 执行服务器日志分析，以确定首先需要迁移哪些页面组。 优先考虑Googlebot经常抓取的页面，因为这可以让我们快速了解其影响。

• 逐步更新重定向映射和规范标签以执行实际的移动。

• 在Google Search Console和Google Analytics（分析）或类似工具中跟踪进度。 我们需要使用两个配置文件（HTTP和HTTPS），以确保HTTP配置文件的索引（和流量）页面减少，以及HTTPS配置文件的索引和流量相应增加。

如果在每个节的移动过程中有任何问题，我们可以快速恢复。

Web服务器日志分析

我成功使用的一种优先考虑增量迁移的方法是从价值最低的页面（没有流量或链接的页面）开始，然后移动价值更高的页面。 这种方法有效，但是需要几个月的时间才能执行。

由于Google Chrome浏览器将在一个月左右的时间内开始提醒用户，因此我们需要做相反的事情。 我们需要迁移Googlebot更快提取的页面，以便加快学习速度。 我们只能从Web服务器流量日志中获取此类信息。 我以前的文章之一“使用服务器日志发现SEO问题”介绍了如何将服务器日志转换为CSV格式的结构化数据。

您可以将CSV文件上传到Google表格，也可以使用Excel创建带有页面URL和Googlebot访问次数的数据透视表。 您还可以在页面类别中添加额外的一列，以将爬网次数最多的页面组组合在一起。

这样做的想法是首先将最常抓取的页面或页面组移至HTTPS，因为我们希望它们会被Google相对较快地接收。 我们可以看到此举对SEO流量有什么影响，如果没有发现问题，请继续进行此过程。

重定向和规范规则

我在“ SEO：如何将电子商务网站迁移到HTTPS”中解决了常见的迁移问题。 在下面的本节中，我将专注于重定向和规范更改。 请参阅上一篇文章，仔细检查所有步骤。

假设您的结帐渠道默认情况下使用HTTPS，则这些更改（对于Apache服务器）将强制将整个站点强制为HTTPS。

 RewriteEngine开
#这将启用重写功能

RewriteCond％{HTTPS}！= on
#进行检查以确保连接尚未使用HTTPS
RewriteCond％{REQUEST_URI}！（^ /？checkout /.*）
RewriteRule ^（。*）$ http://www.webstore.com/$1 [R，L]
#如果页面不在检出漏斗中，则强制使用HTTP
RewriteCond％{REQUEST_URI}（^ /？checkout /.*）
RewriteRule ^（。*）$ https://www.webstore.com/$1 [R，L]
#这会强制对结帐渠道中的页面使用HTTPS

您现有的重写规则类似于上面的内容。 转换为：强制将不属于checkout进程（由/ checkout标识）的任何URL用作HTTP URL。

我们可以简单地将此规则扩展为包括其他页面组模式。 例如，假设我们要将女士服装类别移至HTTPS，我们可以这样做。

 RewriteEngine开
#这将启用重写功能
RewriteCond％{HTTPS}！= on
#进行检查以确保连接尚未使用HTTPS
RewriteCond％{REQUEST_URI}！（^ /？checkout /.* | ^ /？women-clothing /.*）
RewriteRule ^（。*）$ http://www.webstore.com/$1 [R，L]
#如果页面不在结帐渠道或女士服装类别中，则强制使用HTTP
RewriteCond％{REQUEST_URI}（^ /？checkout /.* | ^ /？women-clothing /.*）
RewriteRule ^（。*）$ https://www.webstore.com/$1 [R，L]
#如果页面在结帐渠道或女士服装类别中，则这将强制使用HTTPS

我们使用管道（|）正则表达式符号表示“或”（匹配this或that）。 我们可以通过使用管道连接（即链接）它们的正则表达式模式来添加更多页面组。

我验证了使用此方便的Apache htaccess测试器是否可以正常工作。

当页面更新为HTTPS时，需要使用适当的规范标签将其重定向。

女装页面被重定向到HTTPS，而其他页面被重定向到HTTP。

当我们将页面从HTTP移到HTTPS时，我们需要更新规范标记以反映新的默认URL。 例如， https ： //www.webstore.com/women-clothing应该使用https://www.webstore.com/women-clothing作为标准名称，而不是http://www.webstore.com/women-clothing或/妇女的衣服。

追踪进度

我们需要跟踪索引和SEO流量级别到我们正在移动的页面组。 理想情况下，我们还应该使用新的服务器日志监控Googlebot的抓取。 重定向和规范应该导致HTTP页面从索引中删除，并被相应的HTTPS页面替换。

您可以使用Google Analytics（分析）高级过滤器中的“匹配RegEx”选项将自然搜索流量缩小到页面组。 这将仅显示到我们正在移动的页面组的访问量。

使用Google Analytics（分析）高级过滤器中的“匹配RegEx”选项，可以将自然搜索流量缩小到网页组。

要跟踪重新索引编制，请使用要迁移的页面集创建一个单独的XML站点地图，然后从主XML站点地图中删除这些页面。 在Google Search Console中注册两套XML网站地图：一套用于HTTP配置文件（使用HTTP URL），另一套用于HTTPS配置文件（使用HTTPS URL）。

XML站点地图将显示页面的索引级别。

您可以在Search Console配置文件之间切换，以查看HTTP页面被删除和HTTPS页面被索引的情况。

如果在移动过程中发现错误，则可以快速回滚问题组，并在继续操作之前诊断问题。

我们遇到的问题包括使用电子商务平台提供的重定向工具（例如，Magento工具）与使用Web服务器重定向功能。

迁移到HTTPS之后，有多个电子商务客户端错过了基本的301重定向-从非www到www，或从无尾斜杠到尾斜杠。 这产生了重复的内容：移动之后，该站点可以使用https://sitename.com和https://www.sitename.com进行访问。 另一个常见的问题是多重重定向。 Googlebot通常不会在链中爬过五个重定向。