Bezbolesne przejście na HTTPS. 5 kroków, które zmniejszą ryzyko spadku ruchu

Odkąd w 2014 roku Google ogłosiło, że protokół HTTPS jest jednym z czynników rankingowych, w branży SEO nastał prawdziwy boom na certyfikaty SSL. I choć z całą pewnością nie jest to czynnik kluczowy, to na pewno warto pomyśleć o wdrożeniu SSL w swojej witrynie - zwłaszcza, że Google regularnie daje nam ku temu coraz więcej powodów.

Dlaczego warto przejść na HTTPS?

Od jakiegoś czasu przeglądarka Chrome informuje użytkowników o niebezpiecznym połączeniu na stronach, gdzie nie ma certyfikatu SSL, a występuje formularz hasła bądź karty kredytowej. Od października 2017 Chrome idzie o krok dalej - będzie ostrzegał o zagrażającym połączeniu, gdy użytkownik zacznie wypełniać jakikolwiek formularz (np. wyszukiwarka lub zapis do newslettera).

Część witryn dostała nawet powiadomienia w Google Search Console:

Czy bezbolesne przejście na szyfrowane połączenie jest możliwe?

Z powyższych powodów, coraz więcej właścicieli witryn decyduje się na przejście na bezpieczny protokół HTTPS. Czy w takim razie możliwe jest bezbolesne przejście na szyfrowane połączenie (tzn. takie, które nie będzie skutkować utratą ruchu z wyników organicznych)? Uważam, że tak, chociaż z pewnością nie w każdej sytuacji. Wydaje się jednak, że samo Google znacznie lepiej radzi sobie z takimi migracjami niż jeszcze jakiś czas temu. Rok lub dwa lata temu na takie pytanie odpowiedziałbym, że raczej nie da się uniknąć czasowych spadków - o czym zresztą ostrzega sam Google:

5 kroków, by zminimalizować ryzyko spadku ruchu

Jest kilka rzeczy, o które należy zadbać podczas przechodzenia na HTTPS, które pozwolą zwiększyć prawdopodobieństwo “bezbolesnej” migracji.

1. Zadbaj o poprawne przekierowanie starych adresów

   Należy zadbać o to, aby każdy stary adres (HTTP) kierował bezpośrednio na nowy (HTTPS). Oczywiście przekierowaniem jakiego należy użyć jest 301.

2. Pomyśl o linkowaniu wewnętrznym

   Linkowanie zewnętrzne to coś, co często “umyka” właścicielom stron. Dzieje się tak ponieważ część linków na stronie może być określona ścieżką bezwzględną i po wejściu na stronę w wersji HTTPS nadal będą wskazywać wersję HTTP - linki te oczywiście należy poprawić. Cała nawigacja na stronie i wszystkie linki wewnętrzne powinny uwzględniać szyfrowany protokół. Warto również zweryfikować linki kanoniczne w sekcjistrony - one również muszą mieć na początku HTTPS.

3. Uwzględnij odniesienia do wewnętrznych i zewnętrznych zasobów

   Oprócz linków wewnętrznych również wszystkie odniesienia do plików graficznych, zasobów arkuszy stylów, czy skryptów js muszą uwzględniać nowy protokół. Brak takiej poprawki skutkuje błędami typu “Mixed content” w przeglądarce oraz brakiem zielonego koloru protokołu w pasku adresu (w przypadku przeglądarki Chrome).  Porównaj:

  versus

Wskazówka: w znalezieniu odnośników wewnętrznych oraz innych zasobów ze starym protokołem bardzo pomoże np. Screaming Frog:

1. Zweryfikuj wersję HTTPS w Google Search Console

   Nową wersję witryny, z bezpiecznym protokołem HTTPS należy zweryfikować w panelu Google Search Console, na tym samym koncie, na którym mamy już zweryfikowaną witrynę z protokołem HTTP.

2. Wygeneruj nowy plik sitemap.xml dla HTTPS

   Dla nowej wersji witryny należy wygenerować plik sitemapy, który będzie uwzględniał wyłącznie nowe adresy. Plik oczywiście wgrywamy w panelu GSC jako mapa strony.

Podsumowanie

Zadbanie o wszystkie powyższe aspekty nie gwarantuje w 100% bezbolesnej migracji, ale z pewnością znacznie ograniczy ryzyko spadków. Teraz już tylko trzymamy kciuki i śledzimy statystyki ruchu w Google Analytics. Trzeba się też uzbroić w cierpliwość - cały proces przeindeksowania może potrwać kilka, a nawet kilkanaście tygodni, w zależności od wielkości witryny.