Google poinformowało nas już dawno temu, że należy zacząć korzystać z protokołu HTTPS, ponieważ z czasem będzie znaczącym czynnikiem rankingowym.
Dlatego migracja z HTTP na HTTPS została podjęta przez wiele stron internetowych nie tylko ze względu na bezpieczeństwo, ale również po to, aby zwiększyć swoje pozycje w wynikach wyszukiwarek internetowych.
Pomimo że Google udostępniło listę, która opisuje, co należy zrobić podczas migracji protokołu HTTP na protokół HTTPS, to rzeczywistość jest taka, że w wielu przypadkach niektóre kroki nie są poprawnie przeprowadzone lub po prostu pominięte.
Wobec tego, gdy migracja z HTTP na HTTPS nie jest poprawnie przeprowadzona, witryna potrafi być wyrzucona całkowicie z indeksu lub po prostu zaczyna być indeksowana od nowa, co również nie jest korzystne.
Dlatego też przygotowaliśmy listę kontrolną, składającą się z trzech części ze wszystkimi (mam nadzieję) zadaniami, które należy wykonać przed, w trakcie oraz po migracji z HTTP na HTTPS.
Migracja z HTTP na HTTPS – przygotowanie strony internetowej
Punkt | Zadanie | Jak | Gdzie |
---|---|---|---|
1 | Ustawienie Certyfikatu SSL | Kup i skonfiguruj oraz przetestuj certyfikat TLS, używając SHA-2 dla SSL. | Na serwerze (warto zapytać się u hostingodawcy, czy nie zrobi tego za nas) |
2 | Rejestracja domen w Google Search Console | Zarejestruj obie domeny HTTP oraz HTTPS w Google Search Console, wliczając w to wersje z „www” oraz bez. Jeżeli posiadasz jakieś subdomeny, zduplikuj je i skonfiguruj dla wersji HTTPS. | Google Search Console |
3 | Monitorowanie pozycji | Zacznij monitorować pozycje swojej strony w wyszukiwarkach internetowych dla obu wersji domeny (HTTP oraz HTTPS). | Narzędzie do śledzenia pozycji |
4 | Najwyższe pozycje podstron oraz dochodowe słowa kluczowe | Zidentyfikuj swoje najlepsze podstrony, które są wysoko w rankingu, nie zapomnij również o wartościowych słowach kluczowych. Skup się na ich sprawdzaniu oraz częstym monitorowaniu. | Google Search Console oraz Google Analytics |
5 | Obecne indeksowanie witryny | Sprawdź, jak wiele podstron Twojego serwisu jest zaindeskowanych w wyszukiwarkach internetowych. Zapisz obecną strukturę swojej strony. | Narzędzie do „crawlingu” np. Screaming Frog |
6 | Ustawienie nowej wersji HTTPS, aktualizacja linków wewnętrznych | Ustaw nową wersję strony internetowej, aby dokonywać zmian, testować i aktualizować witryny. Pamiętaj, że teraz każdy link zewnętrzny oraz wewnętrzny musi zaczynać się od protokołu HTTPS. Tyczy się to wszystkich obrazków, skryptów, plików CSS, PDF itp. | Kod strony internetowej |
7 | HTTPS canonical URL | Zaktualizuj adresy canonical obejmujące bezwzględne adresy URL za pomocą protokołu HTTPS w kodzie strony internetowej. | Kod strony internetowej |
8 | Sprawdzenie różnych wersji adresów | Sprawdź, czy przekierowania strony internetowej (www, bez www, ukośnik oraz bez ukośnika) mają również odzwierciedlenie w wersji strony z protokołem HTTPS, tak samo jak w starym HTTP. | Kod strony internetowej |
9 | Przygotowanie przekierowań | Przygotuj wszystkie przekierowania oraz przetestuj reguły 301 z adresu HTTP na adres HTTPS. | Serwer |
10 | Generowanie nowej mapy XML | Wygeneruj nową mapę strony XML z adresami URL zawierającymi HTTPS, które prześlesz do Google Search Console, gdy Twoja strona internetowa zostanie już przeniesiona. | Generator map XML |
11 | Przygotuj robots.txt | Przygotuj plik robots.txt, który zostanie przesłany do wersji HTTPS, gdy witryna zostanie już uruchomiona. Zduplikuj wszystkie dyrektywy, pamiętając o zmianie na HTTPS w razie potrzeby. | robots.txt |
12 | Przygotuj zmiany w kampaniach internetowych | Zmień we wszystkich swoich aktywnych kampaniach adresy URL z HTTP na HTTPS. | Platformy kampanii |
13 | Konfiguracja disavow | Sprawdź, czy kiedykolwiek składałeś wnioski disavow. Należy je poprawić i ponownie złożyć, uwzględniając nowe adresy HTTPS w swoim profilu Google Search Console. | Google Search Console |
14 | Konfiguracja geolokalizacji | Jeżeli migrujesz domenę gTLD, którą geolokalizujesz przez Google Search Console (subdomeny oraz podkatalogi również), upewnij się, że geolokalizujesz ją ponownie w wersji HTTPS. | Google Search Console |
15 | Konfiguracja parametrów URL | Jeżeli parametry URL są obsługiwanie przez Google Search Console, to zduplikuj wszystko i skonfiguruj na nowo w profilu witryny w wersji HTTPS. | Google Search Console |
16 | Przygotuj konfigurację CDN | Jeżeli korzystasz z systemu CDN, to upewnij się, że usługodawca będzie w stanie poprawnie obsługiwać wersję domeny z protokołem HTTPS i certyfikatem SSL, gdy migracja z HTTP na HTTP będzie zakończona. | Usługodawca CDN |
17 | Zaktualizuj social media oraz dotychczasowe reklamy | Upewnij się, że wszelkie pododawane kody reklam i adresy witryny w mediach społecznościowych przenoszą do strony w wersji HTTPS. | Reklamy oraz media społecznościowe |
18 | Konfiguracja narzędzi analizujących | Upewnij się, że istniejąca konfiguracja narzędzi analizujących będzie także monitorować ruch z nowego adresu HTTPS. | Platformy do analizy witryn |
Migracja z HTTP na HTTPS – wdrażanie protokołu HTTPS
Zmienimy tutaj trochę tabelkę o informację „kiedy”. Warto sobie zapisywać dokładną datę, gdyż pomoże to w znalezieniu potencjalnych błędów.
Punkt | Zadanie | Jak | Gdzie | Kiedy |
---|---|---|---|---|
1 | Uruchomienie witryny w wersji HTTPS | Opublikuj zatwierdzoną wersję strony HTTPS. | Narzędzie FTP lub hosting | Data |
2 | Walidacja struktury nowej strony opartej o HTTPS | Upewnij się, że struktura adresów URL nowego serwisu jest taka sama, jak w wersji HTTP. | Kod strony internetowej | Data |
3 | Wewnętrzne linki w wersji HTTPS | Sprawdź wszystkie wewnętrzne linki swojego serwisu w poszukiwaniu błędnych adresów URL (zmień każdy HTTP na HTTPS). | Kod strony internetowej | Data |
4 | HTTPS canonical URL | Sprawdź, czy adresy canonical wskazują na wersję HTTPS. | Kod strony internetowej | Data |
5 | HTTPS canonical URL | Zaimplementuj przekierowania strony internetowej (www, bez www, ukośnik oraz bez ukośnika) w wersji strony z HTTPS. | Kod strony internetowej | Data |
6 | Przekierowania 301 z HTTP na HTTPS | Zaimplementuj wszystkie przekierowania 301 z każdego adresu witryny w wersji protokołu HTTP na protokół HTTPS. | Kod strony internetowej | Data |
7 | Zapisz datę migracji HTTP na HTTPS | Odnotuj we wszystkich narzędziach analizujących Twoją witrynę datę przejścia z HTTP na HTTPS. Upewnij się jeszcze raz, czy wszystkie narzędzia mają dostęp do nowej wersji witryny. | Narzędzia analizujące | Data |
8 | Walidacja certyfikatu SSL | Sprawdź konfigurację certyfikatu SSL na swoim serwerze. Możesz skorzystać z narzędzia SSL Server Test. | Hosting oraz narzędzie do testów SSL | Data |
9 | Aktualizacja pliku robots.txt | Odśwież stary plik robots.txt, przygotowany wcześniej, z odpowiednimi zmianami w adresie na HTTPS. | robots.txt | Data |
Migracja z HTTP na HTTPS – lista kontrolna po wdrożeniu
Punkt | Zadanie | Jak | Gdzie | Kiedy |
---|---|---|---|---|
1 | Walidacja poziomu indeksacji witryny HTTPS | Użyj narzędzia do „crawlingu”, aby sprawdzić, czy wszystkie adresy HTTPS są dostępne, poprawnie zalinkowane oraz czy nigdzie nie ma błędów tj. błędy 404, błędy canonical itp. | Narzędzie do „crawlingu” np. Screaming Frog | Data |
2 | Walidacja nowych przekierowań HTTPS | Sprawdź wszystkie reguły 301 przekierowań HTTP na HTTPS, www na bez www oraz z ukośnikiem i bez ukośnika. Poprawna migracja z HTTP na HTTPS będzie w dużej mierze zależała od poprawnych przekierowań 301. | Kod strony internetowej | Data |
3 | Mapa strony XML | Jeszcze raz sprawdź poprawność mapy strony XML (pod kątem adresów URL) i prześlij ją do indeksacji w Google Search Console. | Google Search Console | Data |
4 | Oficjalna walidacja linków zewnętrznych | Sprawdź wszystkie swoje linki zewnętrzne i upewnij się, że zawierają nowy adres HTTPS. | Social media, witryny partnerskie, reklamy | Data |
5 | Pozycje strony z HTTPS oraz generowany z niej ruch | Monitoruj zarówno wersję strony HTTP, jak i HTTPS, sprawdź każdy spadek ruchu na stronie, ponieważ może być spowodowany nieudaną migracją z HTTP na HTTPS. | Narzędzia do monitorowania pozycji i analizowania | Data |
6 | Monitoring indeksacji | Codziennie odwiedzaj Google Search Console w poszukiwaniu błędów we wszystkich wersjach swojej strony internetowej HTTP, HTTPS www, bez www itp. | Google Search Console | Data |
7 | Sprawdzenie pliku robots.txt | Ponownie sprawdź pod kątem poprawności wszystkie dyrektywy pliku robots.txt w wersji domeny HTTPS. | robots.txt | Data |
Migracja z HTTP na HTTPS – podsumowanie
Mam nadzieję, że dzięki naszej liście kontrolnej Twoja migracja z HTTP na HTTPS odbędzie się bez żadnych problemów i spadków w rankingu wyszukiwarek internetowych.
Jeżeli brakuje jakiegoś ważnego podpunktu, to nie bój się napisać stosowanego komentarza.
Życzymy udanej migracji z HTTP na HTTPS!
Cudowna lista, dzięki wielkie! Nie widziałam bardziej kompletnego opracowania.
Migruję, czytam artykuły o migracji, ale wciąż nie do końca rozumiem, jaka jest logika postepowiania Googla w przypadku migrującej strony. Mam zgłoszoną stronę https:// na wszelkie sposoby (przez Search Console, robots.txt itd), równolegle istnieje http:// z przekierowaniem 301. Czy Google powinien podmienić w swoim indexie https:// na https:// ? Czy zacznie indeksować https:// jako nową?
W Search Console dla witryny z https widzę, że statystyki skanowania są wspólne (podlączona wczoraj strona https:// ma długą historię skanowania, identyczną z http).
Dzięki za komentarz!
Cóż, niezbadane są wyroki… robotów wyszukiwarek. 🙂 Nie mamy na nie żadnego wpływu. Musimy się upewnić tylko i wyłącznie, że:
– w SC dodane są wszystkie cztery warianty adresu (z https, z http, z www, bez www)
– ustawione są trzy przekierowania 301 na adres główny
Jeśli te kwestie są spełnione, roboty powinny wszystko na spokojnie na nowo zindeksować. Czasem dzieje się to w kilka dni, a czasem musimy czekać nawet kilka tygodni.
ok, dzięki! Pozostaje obserwacja i modlitwa 🙂
Dzięki za wpis jest wartościowy!
Co z tematem map strony w GSC? Czy tą przyporządkowaną do domeny bez SSL-a należy wykasować, a wgrać dla domeny z SSL i bez www (jeśli nie chcemy „www”)? Mamy mieć na tym samym koncie w GSC zweryfikowane wszystkie 4 warianty domeny, ale rozumiem, że działamy tylko z jednym, np. https domena.pl? Pozostałe mają być jedynie zweryfikowane?
W GSC musimy mieć zweryfikowane wszystkie wersje (choć działamy tylko na jednej). Najlepiej jest dokonać weryfikacji poprzez DNS – wtedy Google z marszu zatwierdza wszystkie cztery wersje adresu. Mapa wystarczy jedna – w swojej „normalnej” formie, wgrana dla jednej wersji, której chce się używać.
Dzięki za szybką odpowiedź. Chodzi mi o to, czy starą mapę usunąć? Bo tak, jak wspomniałem – teraz mam 2. w wersji bez SSL – ta stara – i w nowej wersji z certyfikatem. Boję się, że usunięcie tej starej może coś popsuć???
I co z GA? powinienem dodać kolejną domenę i monitorować obie przez jakiś czas? Czy zmienić tamtą dodając „s”? Oczywiście zrobię adnotację o dodaniu certyfikatu na przyszłość.
Wystarczy jedna mapa, dodana dla właściwej wersji strony. Innych map nie musisz mieć dodanych. Jeżeli na stronie ustawione są poprawnie przekierowania 301 i wejście na wersję bez „s” skutkuje przekierowaniem na wersję z „s”, nic nie ma prawa się popsuć. Roboty poradzą sobie z „ogarnięciem”, że jedyną poprawną wersją jest ta z SSL-em.
Jeśli chodzi o GA, zmodyfikuj obecną usługę, wprowadzając „s”. Pamiętaj tylko o upewnieniu się, czy na stronie jest wprowadzony właściwy kod śledzenia.
Ok. Ale stara wersja mapy jeśli jest to ją zostawić, czy usunąć? Pytam, bo nie otrzymałem jednoznacznej odpowiedzi.
Jeśli chodzi o modyfikacje w GA to czy po zmianie adresu kod się zmienia? Bo jeśli nie to chyba nie muszę nic z tym robić?
Dzięki za pomoc, bo się tym już martwiłem.
Tak, usuń wszystkie mapy prócz tej jednej, właściwej. W GA kod się nie zmienia, lecz – dla pewności, gdyż warto dmuchać na zimne w tak ważnych sprawach – zobacz, czy jest taki sam po zmianie adresu.