早在2014年,HTTPS加密就成为 百度的排名因素之一,自2018年7月以来,Chrome浏览器就将所有HTTP网站标记为不安全。Mozilla,Safari和甚至Microsoft Edge紧随其后,因此今天,无论何时您通过以下方式访问非HTTPS网站其中一种流行的浏览器会收到相应的警告。
您是否处理诸如密码或银行卡详细信息之类的敏感信息都没有关系。如果网站在HTTP上运行,则始终将其标记为不安全。而且,此通知肯定不会帮助建立用户信任。
从我在浏览网络时所看到的情况来看,谷歌的权宜之计已被证明是有效的,并且大多数网站已经切换到HTTPS。但是,如果您还没有使用HTTPS,那么这是另一个尽快加入的理由。
如果您存储敏感的用户数据,并且您的网站为欧盟客户服务,那么使用HTTP运行网站可能会给您带来法律麻烦。根据2018年5月生效的GDPR,网站必须确保安全处理所有用户的个人数据。这意味着,如果发生数据泄露,您将被视为责任人,并必须支付巨额罚款。
为了保护您的网站访问者和您自己,您必须使用HTTPS。我们将引导您完成整个过程,以帮助您避免途中可能遇到的陷阱。
HTTP和HTTPS有什么区别
HTTP代表超文本传输协议。从Internet的早期开始,它就已经用于在浏览器和存储网站文件的服务器之间传输数据。HTTP的主要缺点之一是信息以纯文本形式传递,并且可以被网络中的任何人截获,并最终被篡改或被盗。
借助加密解决了此问题。对数据进行编码后,它就变得不可读,因此即使有恶意因素在手,他们也将无法利用这些信息。这就是HTTPS 与HTTP的不同之处: 所有消息都是通过加密的通信通道传输的。因此,在协议名称中添加了字母“ S”(代表“安全”)。
在下面,您将找到有关将网站从HTTP迁移到HTTPS的五步指南。
步骤1.选择一个SSL证书
为了使您的网站建立加密连接成为可能,您需要首先获取TLS证书-更好地称为SSL证书。问题是,在进行重大升级后,证书已重命名为TLS,但是旧名称仍然存在。证书是一个小文件,其中包含加密密钥以及有关网站所有者的已验证信息。根据您提供的有关拥有网站的个人/公司的数据量,您可以获得三种证书类型之一:
DV(域验证)是最基本的证书。顾名思义,它仅验证请求证书的人是否拥有域。您可以立即获得DV证书,而且不会损坏您的银行。
OV(组织验证)证书不仅验证域名所有权,还验证网站背后的法律组织。验证公司的业务记录需要时间,因此您必须等待更长的时间才能获得此类型的证书。另外,它花费更多的钱。
EV(扩展验证)是顶级认证。要签发这样的证书,证书颁发机构将彻底检查公司的政府记录和独立的业务清单,将验证请求证书的人的身份,并最终与发行人进行电话联系。当然,EV证书是最昂贵的证书,并且需要时间才能签发。
EV证书对于政府组织,银行,大型电子商务网站是必不可少的。如果您的情况并非如此,则可以使用常规DV证书,因为您的网站访问者无论如何都不会注意到两者之间的区别。
过去,获得EV证书的网站会在挂锁旁边的地址栏中显示其公司名称。它以绿色突出显示,从一眼就可以看出该网站是安全的。
现在,要检查公司是否已通过扩展验证,您必须单击挂锁标志并在“详细信息”部分中查找公司名称。令人放心的绿色现在也消失了。
除了验证级别之外,SSL证书还因其所覆盖的域和子域的数量而异。
基本的DV证书仅覆盖一个域,而没有子域;
如果您的网站上有子域(例如admin .cnjunhan.cn,cd.cnjunhan.cn等),则必须获取通配符 SSL证书;
要保护多个域,您可以获取多个域证书。
综上所述,在选择最适合您的网站的SSL证书类型时,请注意要获得的验证级别以及需要涵盖的域(包括子域)数量。
重要说明:在继续下一步之前,请检查您是否能够在主机服务器上安装SSL证书 -某些主机提供商仍然不支持HTTPS。如果您使用CDN托管网站,请确保它也与HTTPS兼容。
步骤2.获取并安装SSL证书
选项1:从托管服务提供商处购买
确定了所需的SSL证书后,请检查托管提供商必须提供的内容。如果价格合理,这将是您的最佳选择,因为您可以更快,更轻松地完成工作。
获取和安装SSL证书的标准过程如下:
您选择最适合您的证书类型;
您通过托管服务提供商生成了一个私有加密密钥和一个证书签名请求(CSR)。
您从选定的供应商处订购了SSL证书-此时,您必须上传之前生成的CSR文件;
发送证书签名请求后,您将必须执行验证过程,该过程将根据证书类型(DV,OV,EV)而有所不同;
验证完成后,您将能够从供应商的网站下载SSL证书,并将其上传到托管服务器。
如您所见,事情变得有些复杂,因为您需要从托管提供商处获取文件,然后将其上传到SSL证书供应商,反之亦然。如果您直接从托管服务购买SSL证书,则无需进行此类文件交换,并且您应该能够从清单中删除几点。对于某些提供程序,您只需单击几个按钮,所有内容都会自动设置。无论如何,请与您的托管公司联系以了解它们如何帮助您迁移到HTTPS。另外,请检查您的托管计划是否有任何机会包括免费的SSL证书-一些提供商确实提供了这种好处。
选项2:从认证机构或专业商店购买
如果由于某种原因,您无法从托管服务提供商处获得SSL证书,则可以选择直接从发行此类证书的公司(Comodo,Symantec,Geotrust)购买证书。此外,还有很多专门销售SSL证书的在线商店。
选项3:免费获取
多亏了“ 让我们加密”计划,您还可以选择完全免费获得SSL证书。他们签发的证书的工作方式与付费证书相同,只有一个区别:它们仅有效期为三个月,而常规SSL证书的有效期为一年。因此,您必须不断更新您的“加密”证书。此外,他们仅提供DV认证。
安装SSL证书后,您必须确保它可以正常工作- 为此可以使用SSL Server Test。它将检查证书是否有效,使用哪种加密协议,密码的强度以及将计算您的网站的总体评分。可能的最高得分是A +,如果您的得分较低,则服务会向您显示原因。
步骤3.强制使用HTTPS
成功安装SSL证书后,即可通过HTTP和HTTPS访问您的网站。问题在于,在搜索引擎看来,这是两个可以在SERP中竞争的独立网站。要使用户和搜索引擎通过HTTPS访问您的网站,您必须设置重定向。随着时间的流逝,随着您网站的HTTPS页面被编入索引,它们的HTTP版本将从SERP中退出,链接权重将流到您网站的HTTPS版本。
现在,在设置重定向之前,您需要做一件事-将网站上的所有绝对URL替换为相对的绝对URL。
实施相对URL
首先,让我们定义什么是相对URL和绝对URL。绝对URL包含页面的整个地址,包括连接协议和域名。您在Internet上看到的大多数URL是绝对的(例如https://seranking.com/blog/)。另一方面,相对URL用于内部链接。它们未指定连接协议,并且可能包含也可能不包含域名(例如,seranking.com /blog/或简称为/ blog)。
如果网站使用相对链接,则浏览器本身会将缺少的协议和域名添加到网页地址。它假定网页上的相对HTTPS链接应指向同一网站上也可以在HTTPS上运行的另一个页面。
您必须将以下所有绝对链接替换为相对的:内部链接,样式表的路径,脚本,图像,视频。否则,您将面临内容混合的问题。当某些页面元素通过安全的HTTPS连接加载而其他页面元素(通过不安全的HTTP协议)加载时,就会发生这种情况
步骤4.更新您的百度站长资源平台
即使您设置了重定向,您的HTTP页面仍将在百度上排名。要用HTTPS版本替换它们,需要对HTTPS版本进行爬网和建立索引。您可以通过将XML网站地图的更新版本上传到百度HTTPS认证来加快此过程。在此之前,您可能需要将HTTPS网站添加到GSC。还是已经存在了,这取决于您用来验证网站所有权的方法。
步骤5.查找并修复错误
由于我们在实施HTTPS之前已在网站上实现了相对URL,因此在设置重定向后不会出现严重的技术错误。不过,一个好的做法是进行网站审核,并确保一切正常。
请注意以下问题:
现有页面应返回200状态代码,不存在-404;
HTTPS页面不应被robots.txt文件或meta noindex标记阻止-否则百度将无法对其进行爬网和编制索引;
rel = canonical和rel = alternate标签以及hreflang属性应指向HTTPS页面;
页面不应返回混合内容错误,这意味着每个页面元素均应通过HTTPS协议加载。
设置301重定向
要将用户和搜索爬网程序重定向到您的HTTPS网站,请使用服务器端301重定向。它告诉搜索引擎该页面已被永久移动到新地址。设置过程将取决于您的Web服务器的类型。如果您的站点托管在运行Apache的服务器上(许多托管服务提供商就是这种情况),您要做的就是向.htaccess文件中添加几行代码。
您可以在网站的根文件夹中找到该文件,但请记住,它可能是隐藏的。在这种情况下,您必须转到管理面板的设置,然后选中“显示隐藏文件”框。在更改文件以确保备份之前,请确保先将其复制,以防出现问题。如果您没有找到该文件,则意味着您的网站没有该文件,您需要使用常规文本编辑器自行创建该文件。
将以下代码行添加到您的.htaccess文件中,将https://cnjunhan.cn替换为您的网站地址:(OS:本文所附带的htaccess文件不具备参考作用,详情咨询君企技术客服)
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://cnjunhan.cn/%{REQUEST_URI} [R=301,L]
留意您的排名
除了技术上的困难外,许多人还担心转向HTTPS,因为他们担心会丢失流量和排名。
的确,您可能会在前几周看到一些排名波动。但是,如果您在切换到HTTPS时已认真考虑了所有技术细节,则不应遭受排名急剧下降的困扰。301重定向最多传递99%的链接权重,因此在所有HTTP网页退出索引后,您应该重新获得之前的排名和访问量。此外,您还记得HTTPS是排名因素。它虽然很小,但是您仍然可能是幸运的网站之一,这些网站在转向HTTPS之后实际上获得了排名提升。
无论如何,在转到HTTPS之后,您都需要关注排名波动。然后,在排名下降的情况下,您将能够找出可能引起排名的原因并尽快解决问题。
转向HTTPS似乎是一项艰巨的任务。您需要牢记许多细节,由于排名和流量受到威胁,因此不能选择搞乱。而且,您仍然不能忍受HTTP,因为这会损害用户的安全性并失去他们的信任。此外,在不久的将来,搜索引擎可能还会停止容忍在HTTP上运行的网站。
早在2018年,谷歌声称从长远来看,他们希望从Chrome中删除安全指示器,只标记不安全的网站。最终目标是将Internet转变为默认情况下每个网站用户访问都是安全的地方。尚不清楚百度计划如何使用它来进一步鼓励网站切换到HTTPS。但是他们很可能会选择stick方法,HTTP协议将成为负面排名因素。无论如何,我的建议是不要坐在篱笆上,而不必再拖延到HTTPS了。我们的指南将帮助您正确地做。