使用 BigCommerce 切換到 HTTPS

已發表: 2017-04-19

許多企業在沒有全面了解網站實際運作方式的情況下開設在線商店。 在互聯網上共享信息的方式以及客戶如何找到它們對公司的成功有很大影響,但許多企業主並不了解 HTTP 或 HTTPS。 學習如何使用這些工具符合每個企業主的最大利益,並有助於確保您在各個層面享受銷售和曝光。

什麼是 HTTP 和 HTTPS?

HTTP,也稱為超文本傳輸協議,是網絡管理員共享信息的方式。 每個網站都以這些字母開頭,以確保它可以被世界各地的搜索引擎和管理員閱讀和理解。

HTTPS

HTTP 成為標准後,用戶不難攔截和竊取共享的信息,因此為了信息安全而開發了 HTTPS(安全超文本傳輸協議)。 HTTPS 對正在傳輸的信息進行編碼,因此只有發送者和接收者可以解釋和閱讀它。 即使信息被截獲,除非使用正確的 SSL 證書訪問,否則文檔看起來就像是一系列隨機字符。

SSL 證書

SSL 或安全套接字層允許數據從一個地方安全地傳輸到另一個地方。 例如,同時也是 SSL 證書所有者的域所有者可以與特定用戶共享此證書,並允許他們安全地購買產品和服務。

為什麼 HTTPS 很重要?

作為最大的在線銷售平台之一,BigCommerce 特別投資於客戶從客戶那裡收到的信息的安全性。 事實上,BigCommerce 的企業客戶經理 Patrick Yang 最近建議每個賣家都遷移到 HTTPS,“因為從 1 月 17 日起,谷歌也開始在 Chrome 上將 HTTP 連接明確標記為不安全。” 他認為,“總的來說,網站安全和數據加密是直接影響購物者信心的最佳實踐,並建立了所有用戶現在在訪問電子商務網站時所期望的信任。”

除了為客戶提供更多保護外,使用 HTTPS 還有助於避免在安全和不安全網站之間切換時發生的推薦數據丟失,防止廣告注入熱點,並在 Google 上提高排名,因為 Google 會考慮您網站的安全性作為爬行時的一個因素。

HTTPS 保護您的業務和客戶

使用 HTTPS,數據通過提供三個重要保護層的傳輸層安全性發送:加密、數據完整性和身份驗證。

加密

在傳輸過程中保持數據加密可以保護正在瀏覽網站的用戶。 借助 HTTPS,Google 以及他們正在使用的網站可以跟踪他們的活動並跟踪他們在多個頁面上的移動,但其他任何人都無法訪問或竊取信息。

數據的完整性

在傳輸過程中,即使合法用戶出錯,加密數據也無法在不被發現的情況下被修改或損壞。

驗證

在發送或接收數據時,必須對其進行身份驗證,以證明用戶正在與正確的網站進行通信。 它可以阻止任何攔截嘗試,並幫助公司長期建立用戶信任。

如何製作開關

為了將站點從 HTTP 正確轉換到 HTTPS,必須完成一系列步驟。 當專門與 BigCommerce 合作時,HTTPS 的站點範圍實施通常更容易,因為您所要做的就是確保您安裝了 SSL,BigCommerce 將負責其餘的工作——甚至是 HTTP 到 HTTPS 的重定向。

如果您沒有 BigCommerce,或者不確定從哪裡開始,則過渡過程通常遵循如下清單:

  • 在測試服務器上工作,因為它可以讓您避免實時出錯。
  • 抓取當前網站以供將來比較。 Screaming Frog 是一個很好的選擇,它可以做一個徹底的工作。
  • 閱讀 HTTPS 的任何服務器或 CDN 文檔。
  • 獲取安全證書 (SSL) 並將其安裝在服務器上。
  • 搜索並替換內容中的任何引用,以確保所有引用和內部鏈接都使用 HTTPS 或相對路徑。
  • 更新您的參考模板以使用 https。
  • 確保標籤已更新,包括規範、OG 和 hreflang 標籤。 一些 CMS 系統會為您執行此操作,但其他系統不會。
  • 為避免中斷和不安全的內容,請更新所有插件、模塊或附加組件。
  • 更改任何特定於 CMS 的設置。
  • 再次抓取網站以避免丟失或損壞的鏈接。
  • 確保所有外部腳本都支持 HTTPS。
  • 使用重定向強制 HTTPS 並更新當前存在的任何舊重定向。 如果您進行全面的重定向質量檢查,您應該不會遇到排名或流量下降的情況。
  • 更新您的站點地圖以使用所有 URL 的 HTTPS 版本,並為新站點地圖更新您的 robots.txt 文件。
  • 啟用 HSTS,確保您的瀏覽器始終使用 HTTPS。 這消除了服務器端檢查並使站點加載速度更快。
  • 要使瀏覽器不必交叉引用頒發證書的證書頒發機構,請啟用 OCSP 裝訂以允許服務器檢查安全證書。
  • 添加 HTTP/2 支持。
  • 將站點的 HTTPS 版本添加到網站管理員工具的搜索引擎版本並加載新的 HTTPS 站點地圖。 如果您看到流量下降,這是由於流量轉換到 HTTPS 配置文件所致。
  • 可選:更新您的拒絕文件(如果有)和 URL 參數設置(如果已配置)。

現在是時候上線了!

過渡後

為確保您正確跟踪新的 HTTPS,請使用有關更改的註釋更新分析平台中的默認 URL,以供將來參考。 您可能還想使用新 URL 更新任何社交帳戶、付費媒體或電子郵件活動。

如果您有時間,清理任何傳入鏈接也是有益的。 這涉及到大量的外展和努力,並且並不總是會對排名價值產生巨大的變化。 雖然確保傳入鏈接具有正確的 URL 並不重要,但您確實希望從與您直接關聯或擁有的項目(例如社交資料或 PPC 廣告)中更改任何傳入鏈接。

常見問題

在 HTTP 到 HTTPS 的轉換過程中可能會出現一些問題,包括:

  • 在網站的兩個版本之間重複內容。
  • 由於無法在服務器上允許機器人而阻止爬網。
  • 網站的不同版本以 HTTP 和 HTTPS 顯示。

這些問題中的大多數是重定向實施不當的結果,並且可以通過在遷移過程中進行適當的 QA 工作將其最小化。

與專家合作

雖然切換到 HTTPS 似乎是一個漫長而復雜的過程,讓許多企業主感到害怕,但當您與經驗豐富的團隊合作時,您可以快速輕鬆地完成切換。

Coalition Technologies 專注於從 HTTP 到 HTTPS 的轉換,並且可以讓這個過程變得輕而易舉。 我們的 BigCommerce Enterprise 客戶之一,九線服裝,最近要求我們幫助他們進行過渡,他們非常高興。

根據 Myles Burke 的說法,“[他] 覺得整個項目都得到了非常小心的處理,而且切換到 HTTPS 並沒有花很長時間。”

如果您想與一個認真對待每個項目的團隊合作,請聯繫 Coalition Technologies 以獲取更多信息。