使用 BigCommerce 切换到 HTTPS

已发表: 2017-04-19

许多企业在没有全面了解网站实际运作方式的情况下开设在线商店。 在互联网上共享信息的方式以及客户如何找到它们对公司的成功有很大影响,但许多企业主并不了解 HTTP 或 HTTPS。 学习如何使用这些工具符合每个企业主的最大利益,并有助于确保您在各个层面享受销售和曝光。

什么是 HTTP 和 HTTPS?

HTTP,也称为超文本传输​​协议,是网络管理员共享信息的方式。 每个网站都以这些字母开头,以确保它可以被世界各地的搜索引擎和管理员阅读和理解。

HTTPS

HTTP 成为标准后,用户不难拦截和窃取共享的信息,因此为了信息安全而开发了 HTTPS(安全超文本传输​​协议)。 HTTPS 对正在传输的信息进行编码,因此只有发送者和接收者可以解释和阅读它。 即使信息被截获,除非使用正确的 SSL 证书访问,否则文档看起来就像是一系列随机字符。

SSL 证书

SSL 或安全套接字层允许数据从一个地方安全地传输到另一个地方。 例如,同时也是 SSL 证书所有者的域所有者可以与特定用户共享此证书,并允许他们安全地购买产品和服务。

为什么 HTTPS 很重要?

作为最大的在线销售平台之一,BigCommerce 特别投资于客户从客户那里收到的信息的安全性。 事实上,BigCommerce 的企业客户经理 Patrick Yang 最近建议每个卖家都迁移到 HTTPS,“因为从 1 月 17 日起,谷歌也开始在 Chrome 上将 HTTP 连接明确标记为不安全。” 他认为,“总的来说,网站安全和数据加密是直接影响购物者信心的最佳实践,并建立了所有用户现在在访问电子商务网站时所期望的信任。”

除了为客户提供更多保护外,使用 HTTPS 还有助于避免在安全和不安全网站之间切换时发生的推荐数据丢失,防止广告注入热点,并在 Google 上提高排名,因为 Google 会考虑您网站的安全性作为爬行时的一个因素。

HTTPS 保护您的业务和客户

使用 HTTPS,数据通过提供三个重要保护层的传输层安全性发送:加密、数据完整性和身份验证。

加密

在传输过程中保持数据加密可以保护正在浏览网站的用户。 借助 HTTPS,Google 以及他们正在使用的网站可以跟踪他们的活动并跟踪他们在多个页面上的移动,但其他任何人都无法访问或窃取信息。

数据的完整性

在传输过程中,即使合法用户出错,加密数据也无法在不被发现的情况下被修改或损坏。

验证

在发送或接收数据时,必须对其进行身份验证,以证明用户正在与正确的网站进行通信。 它可以阻止任何拦截尝试,并帮助公司长期建立用户信任。

如何制作开关

为了将站点从 HTTP 正确转换到 HTTPS,必须完成一系列步骤。 当专门与 BigCommerce 合作时,HTTPS 的站点范围实施通常更容易,因为您所要做的就是确保您安装了 SSL,BigCommerce 将负责其余的工作——甚至是 HTTP 到 HTTPS 的重定向。

如果您没有 BigCommerce,或者不确定从哪里开始,则过渡过程通常遵循如下清单:

  • 在测试服务器上工作,因为它可以让您避免实时出错。
  • 抓取当前网站以供将来比较。 Screaming Frog 是一个很好的选择,它可以做一个彻底的工作。
  • 阅读 HTTPS 的任何服务器或 CDN 文档。
  • 获取安全证书 (SSL) 并将其安装在服务器上。
  • 搜索并替换内容中的任何引用,以确保所有引用和内部链接都使用 HTTPS 或相对路径。
  • 更新您的参考模板以使用 https。
  • 确保标签已更新,包括规范、OG 和 hreflang 标签。 一些 CMS 系统会为您执行此操作,但其他系统不会。
  • 为避免中断和不安全的内容,请更新所有插件、模块或附加组件。
  • 更改任何特定于 CMS 的设置。
  • 再次抓取网站以避免丢失或损坏的链接。
  • 确保所有外部脚本都支持 HTTPS。
  • 使用重定向强制 HTTPS 并更新当前存在的任何旧重定向。 如果您进行全面的重定向质量检查,您应该不会遇到排名或流量下降的情况。
  • 更新您的站点地图以使用所有 URL 的 HTTPS 版本,并为新站点地图更新您的 robots.txt 文件。
  • 启用 HSTS,确保您的浏览器始终使用 HTTPS。 这消除了服务器端检查并使站点加载速度更快。
  • 要使浏览器不必交叉引用颁发证书的证书颁发机构,请启用 OCSP 装订以允许服务器检查安全证书。
  • 添加 HTTP/2 支持。
  • 将站点的 HTTPS 版本添加到网站管理员工具的搜索引擎版本并加载新的 HTTPS 站点地图。 如果您看到流量下降,这是由于流量转换到 HTTPS 配置文件所致。
  • 可选:更新您的拒绝文件(如果有)和 URL 参数设置(如果已配置)。

现在是时候上线了!

过渡后

为确保您正确跟踪新的 HTTPS,请使用有关更改的注释更新分析平台中的默认 URL,以供将来参考。 您可能还想使用新 URL 更新任何社交帐户、付费媒体或电子邮件活动。

如果您有时间,清理任何传入链接也是有益的。 这涉及到大量的外展和努力,并且并不总是会对排名价值产生巨大的变化。 虽然确保传入链接具有正确的 URL 并不重要,但您确实希望从与您直接关联或拥有的项目(例如社交资料或 PPC 广告)中更改任何传入链接。

常见问题

在 HTTP 到 HTTPS 的转换过程中可能会出现一些问题,包括:

  • 在网站的两个版本之间重复内容。
  • 由于无法在服务器上允许机器人而阻止爬网。
  • 网站的不同版本以 HTTP 和 HTTPS 显示。

这些问题中的大多数是重定向实施不当的结果,并且可以通过在迁移过程中进行适当的 QA 工作将其最小化。

与专家合作

虽然切换到 HTTPS 似乎是一个漫长而复杂的过程,让许多企业主感到害怕,但当您与经验丰富的团队合作时,您可以快速轻松地完成切换。

Coalition Technologies 专注于从 HTTP 到 HTTPS 的转换,并且可以让这个过程变得轻而易举。 我们的 BigCommerce Enterprise 客户之一,九线服装,最近要求我们帮助他们进行过渡,他们非常高兴。

根据 Myles Burke 的说法,“[他] 觉得整个项目都得到了非常小心的处理,而且切换到 HTTPS 并没有花很长时间。”

如果您想与一个认真对待每个项目的团队合作,请联系 Coalition Technologies 以获取更多信息。