Skal du skifte dit websted til HTTPS? Her er hvorfor du burde eller burde ikke

sikker

Der er to typer af SEO'er:

Dem, der elsker de tekniske ting ...

... og dem der hader det.

Hvis du falder ind i den første kategori, har du sikkert allerede erfaring med HTTPS.

Hvis du er i den anden kategori af SEO'er, kan du være en lidt skræmt af det.

Hvis du er skræmt, er det en god grund, og jeg forstår det helt.

Der er nogle dele af HTTPS, der er komplekse, men det meste er simpelt.

Desuden behøver du ikke at forstå de nøjagtige bag-scener, der foregår for at implementere HTTPS på en hjemmeside.

Er du bekymret for HTTP og HTTPS? Dette trin for trin snydeark vil lære dig, hvordan du kan implementere HTTPS på dit websted.

Hvad er der galt? Er HTTPS vigtig eller ej?

Ideen om HTTPS har altid været en god, og de fleste førende virksomheder har implementeret det for længe siden.

Men for nylig meddelte Google det HTTPS er en placeringsfaktor.

Det er klart, at der er SEO'er, der snakker om og debatterer emnet.

På det tidspunkt var det en meget lille rankingfaktor, der påvirker mindre end 1% af globale søgninger. Selv nu er det ikke en stor faktor.

Sikkerheden er imidlertid noget, som Google tager meget alvorligt, og det vil sandsynligvis blive vigtigere i fremtiden.

Nogle SEO'er hoppede lige på det og lavede kontakten.

De fleste så lidt til ingen forbedring, men der var sikkert anekdotiske beviser for ranking forbedringer:

image05

der is en potentiel fordel ved at lave omskifteren.

På toppen af ​​søge rankings får du også en smuk lås symbol i Chrome og Firefox.

image00

Hvis dit websted ikke er HTTPS, får du ikke dette symbol, og nogle gange kan besøgende få advarsler om sikkerheden for dit websted på bestemte typer sider.

HTTPS: Forklar det for mig som om jeg er fem

Jeg vil ikke lade ud for at kende alle de tekniske detaljer bag HTTPS (Hypertext Transfer Protocol Secure), men jeg kan helt sikkert fortælle dig det grundlæggende.

Den største fordel ved HTTPS er, at det gør dit websted mere sikkert for dine brugere. Mere specifikt er det mere sikkert, når en bruger giver dig nogen form for information.

Det er vigtigt på sider, hvor brugerne skal give deres kreditkortoplysninger og / eller andre personlige oplysninger. Det er dog en god ting at have på alle sider.

Den reelle ændring sker, når en bruger sender deres data. HTTPS er i stand til at levere flere lag af beskyttelse til disse data:

  • kryptering - dataene er værdiløse for alle, der på en eller anden måde formår at opfange det, fordi de ikke har nøglen til at dekryptere det (du gør).
  • dataintegritet - Data kan ikke blive ødelagt, hvilket er en god ting.
  • Godkendelse - det forhindrer "Mand i midten" angreb, hvilket betyder, at det ikke er muligt for nogen at narre dine kunder til at tro, at de giver dig data, når de virkelig giver det til en svindler. Dette er, hvad dit SSL-certifikat (mere om det snart) er til.

image07

Har du har brug for HTTPS?

Som SEO eller virksomhedsejer forstår du, at ved hjælp af HTTPS er det en god ting.

Men er det virkelig nødvendig?

Nå er der to fordele ved at have det:

  • et lille boost i rankings (muligvis større i fremtiden)
  • et mere sikkert websted til dine brugere

Hvis du kører et stort websted som Quick Sprout, resulterer endda et lille boost i SEO i titusinder af besøgende om måneden. Det er en grund til, at HTTPS helt sikkert havde mening for Quick Sprout.

Men hvis du starter ud, vil du ikke se en reel forskel i din søgetrafik.

I fremtiden kan det få større indflydelse, men det vil det ikke for nu.

Alt i alt, hvis du forventer at få en betydelig mængde søgetrafik i de næste par år, bør du planlægge at skifte til HTTPS.

Hvad med sikkerhed?

Hvis du bare har en blog, og alt hvad du behøver fra dine brugere, skal du indtaste deres e-mailadresser for at optage i dine e-mail lister, du har sandsynligvis ikke brug for HTTPS af sikkerhedsmæssige årsager.

Men hvis du accepterer betalinger eller vigtige personlige oplysninger af en eller anden grund, er du har brug for HTTPS på disse sider på et minimum.

Mellem disse to faktorer skal du vide, om du skal implementere HTTPS på dit websted overhovedet. En stor del af steder skal have det, men ikke alle gør det.

If du skal implementere HTTPS, jeg skal vise dig de trin, du skal følge. Jeg giver så mange detaljer, som jeg kan, men der er mange dele, der vil variere baseret på dit valg af websteder (jeg lægger det ud for dig).

Trin 1: Vælg en type SSL-certifikat

SSL? Hvad er det?

SSL er den protokol, som HTTPS bruger. I grund og grund skal du installere et SSL-certifikat på dit websted for at kunne bruge HTTPS.

Der er tre forskellige typer certifikater, du kan få:

  • Domæne validering - den billigste og mest grundlæggende; det dækker kun kryptering (fra de tre ting vi gik over tidligere).
  • Organisation validering - den mellemste valg i form af pris, som også omfatter godkendelse. Hvis du indsamler personlige oplysninger, vil du sandsynligvis i det mindste have denne mulighed.
  • Udvidet validering - toppen af ​​linjen mulighed, som giver den bedste sikkerhed, du kan få med HTTPS. Dette gælder hovedsagelig for store e-handelswebsteder og websteder, der indsamler virkelig vigtig privat information.

Her er en flot lille resumé:

image01

Google anbefaler, at du bruger 2048-bit krypteringscertifikater, så husk det, hvis du går med et organisationsvalideringscertifikat (som tilbyder forskellige krypteringsniveauer).

Hvor kan man købe et SSL-certifikat: Du kan købe et certifikat fra et ton af forskellige hjemmesider. De tilbyder forskellige typer til forskellige priser, så du kan shoppe rundt, hvis du vil.

Jeg anbefaler dog at købe en fra dit hostingfirma.

Hvorfor?

Fordi de fleste hosting virksomheder tilbyder dem i første omgang, og mange af dem vil også hjælpe dig med at installere dem. Så for nemheds skyld, start med at se på dem.

For eksempel sælger Hostgator en Få forskellige typer certifikater:

image02

Du kan se, at priserne ikke er for stejle.

Når du har købt en, kan du da få dem til at installere det for dig på din hosting server (forudsat at du har en dedikeret IP):

image09

Hvis det ikke er muligt ...Ikke alle hostingudbydere vil installere certifikatet for dig.

På dette tidspunkt skal du se, om de har en installationsvejledning af Googling:

(hostingfirma) + SSL-certifikatinstallation

Hvis det ikke giver noget nyttigt, skal du kontakte deres support.

Processen med at installere et certifikat adskiller sig fra vært til vært, hvorfor jeg ikke kan give dig specifikke trin her.

Trin 2: Opret en URL-kort over dit websted og omdirigere

Tag et eksempel URL til:

http://www.example.com

Sammenlign det derefter med:

https://www.example.com

Den eneste forskel er en "s" i webadressen, og det er før det aktuelle domænenavn.

Men det gør en forskel. Disse er to helt separate webadresser.

Hvad det betyder er, at du skal oprette kopier af alle sider på dit websted og derefter omdirigere alle dine gamle "http" -sider til dine nye "https" -sider.

Selv om det er en smerte, er det ret simpelt.

Et URL-kort kan bare være et simpelt regneark, der indeholder en liste over gamle webadresser med en liste over de tilsvarende nye webadresser ud for det.

Hvis du ville foretage ændringer i din webstedsstruktur eller URL-format, ville det nu være en god tid at gøre det.

Hvis du bruger WordPress, kan du tilføje alle 301 (permanent) omdirigeringer til din .htaccess-fil.

Hver linje skal se sådan ud:

Omdiriger 301 /oldpage.html https://www.yoursite.com/newpage.html

Du skal bare rette de modige dele.

Hvis du planlægger at flytte til et helt nyt domæne, mens du gør dette, skal du se min guide til at flytte et WordPress-websted for trinvise instruktioner.

3. Opdater dine interne links

Du er ikke helt færdig med at forbinde endnu.

Du har sandsynligvis mange interne links på hele dit websted. Disse kan pege på dine gamle "http" -sider.

Ideelt set vil du have disse til at pege direkte på dine HTTPS sider.

Introduktion af relative webadresser: Hvis du er heldig, har du brugt relative URL'er hele tiden.

Disse angiver ikke en absolut (hel) URL; I stedet fortæller de din browser at tilføje noget til slutningen af ​​domænet.

For eksempel, hvis dette link:

<a href="/page2"> Link </a>

blev placeret et eller andet sted på vores domæne example.com, ved at klikke på det ville tage dig til:

http://www.example.com/page2

Når du skifter til "HTTPS", vil det samme link tage dig til:

https: //www.example.com/page2

som er perfekt.

Hvis dit websted ikke blev bygget sådan og i stedet bruger absolutte links:

<a href="http://www.example.com/page2"> Link </a>

så skal du finde hvert link og tilføje det rigtige ny URL til den.

4. Opdater billede og andre links

Det er ikke bare links til sider på dit websted, som du skal bekymre dig om.

Det er også et andet link til ressourcer som billeder, stylesheets og scripts.

Hvis du højreklikker på et af siderne på dit websted og klikker på "Vis kilde", kan du se alle slags tags som denne:

<script src = "http://www.domain.com/js/file.js" />

Problemet er, at du skal sikre, at alle filer, der bruges og serveres på dit websted, også bruger HTTPS.

Hvis disse kilder og billedsteder findes på dit domæne, skal du pege på de korrekte HTTPS-placeringer.

Hvis du har både HTTP- og HTTPS-URL'er, kan du bruge protokollens relative webadresser, som ser sådan ud:

<script src = "// www.domain.com/js/file.js" />

Den dobbelte skråstreg foran fortæller din browser at bruge HTTPS foran den webadresse, når filen bliver anmodet om fra en HTTPS-side.

Glem ikke din CDN: Hvis du bruger en CDN, skal du sørge for, at din CDN understøtter HTTPS.

De fleste CDN'er understøtter nu HTTPS, men ikke alle.

For eksempel, Cloudflare gør.

Hvis de ikke har detaljerede instruktioner om, hvordan man implementerer HTTPS, så skal du igen kontakte deres support.

Derefter skal du gå tilbage til dit nye HTTPS-websted og sørge for, at kilden for alle billeder peger på HTTPS-billedplaceringen på din CDN.

For at sikre, at du ikke går glip af nogen links eller billeder, anbefaler jeg at bruge et webstedskrydsningsværktøj som Screaming Frog SEO.

Du lægger dit domæne i spidtekassen øverst, og det vil udtrække et ton af information fra dit websted.

Klik derefter på "interne", "eksterne" og "billeder" filtre langs toppen at se, hvad der er på dit websted.

image06

Hvis de er alle HTTPS, er du god til at gå.

5. Tilføj dit websted igen i WMT

Nu hvor dit websted er grundlæggende helt igen, vil du få Google til at gennemgå det så hurtigt som muligt for at begrænse chancerne for, at din trafik bliver negativt påvirket.

Du er nødt til Tilføj dit websted igen til Googles webmasterværktøjer (Search Console), fordi HTTPS-webstedet betragtes som et helt andet websted.

image10

Derefter skal du indsende dit nye sitemap i din nye liste.

image08

Udover det, skal du indsende dit gamle sitemap (i din gamle WMT-ejendom), da Google derefter vil se omdirigeringer af 301 og opdatere dets fortegnelser.

6. Gør noget hurtig test for at sikre, at alt gik godt

Hvis alt går glat, bør du ikke se nogen ændring eller en lille positiv bump i søgerangeringer.

Hvis trafikken falder betydeligt i mere end en dag eller to, har du sandsynligvis et problem og bør gennemgå denne vejledning igen (og spørg din vært eller en SEO konsulent for at få hjælp).

Først skal du sørge for, at dit SSL-certifikat er installeret korrekt.

For at gøre det skal du bruge dette gratis SSL-servertest:

image04

Indsæt bare din nye hjemmeside-URL, og det vil gøre en grundig test:

image03

Bortset fra dette, vil du se dine placeringer for at sikre, at du får øje på problemer.

Endelig skal du klikke rundt på forskellige sider på dit websted og sørge for, at HTTPS-låsen vises korrekt (grøn) i Chrome.

Konklusion

Jeg ved, at du måske ikke elsker teknisk SEO, men det er vigtigt.

På nuværende tidspunkt skal du vide, om HTTPS er brug for dit websted, eller hvordan du implementerer det.

Selvom spørgsmål om den faktiske migration kan være svære at svare, hvis du giver mig spørgsmål med så mange detaljer som muligt i en kommentar nedenfor, vil jeg forsøge at svare på dem.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.