谷歌给站长的HTTPS升级建议

为适应谷歌搜索引擎的规则，升级HTTPS时应注意哪些问题，HTTPS升级的常见问题有哪些?看谷歌官方给站长的HTTPS升级建议。

使用HTTPS时的最佳做法

• 使用可靠的安全证书：在为网站启用HTTPS的过程中，您必须获得安全证书。证书由证书授权中心 (CA) 颁发，该机构会采取有关措施，确认您的网站地址是否确实属于您的组织，从而保护访问者免受中间人攻击。在设置证书时，您可以选择2048位密钥，来确保高级别的安全性。如果所持证书的密钥(1024 位)安全性较弱，请将其升级到2048 位。
• 使用服务器端301 HTTP 重定向将用户和搜索引擎重定向至HTTPS 网页或资源。
• 针对位于同一安全网域中的资源使用相对网址。例如，使用<a href="/about/ourCompany.php">可引用网站 example.com(而非<a href="https://example.com/about/ourCompany.php">)上的网页。这不仅可确保您的链接和资源始终使用HTTPS，还可顺便减少本地开发过程中的易发错误，因为图片、页面和其他资源均是通过本地开发环境(而非生产环境)加载的。
• 针对所有其他网域使用相对协议网址(例//petstore.example.com/dogs/biscuits.php)，或更新您的网站链接以直接链接到HTTPS资源。
• 使用支持HTTP严格传输安全 (HSTS) 的网络服务器并确保其已启用。即使用户在浏览器地址栏中输入的是 http，HSTS 也会通知浏览器自动使用 HTTPS 请求页面。此外，它还会通知 Google 在搜索结果中提供安全网址。这些都可以最大程度降低向用户提供不安全内容的风险。

重要提示：如果您使用 HSTS，请确认 Google 能否抓取您的 HTTPS 网页并将其编入索引：如果您希望 Google 抓取这些网页并将其编入索引，请不要通过 robots.txt 文件屏蔽它们，也不要在其中包含 noindex 元标记。使用 Google 抓取方式测试 Googlebot 能否访问您的网站。

使用HTTPS/TLS的常见问题

在使用TLS保护网站安全的整个过程中，请避免以下错误：

从HTTP迁移到HTTPS

如果您将网站从 HTTP 迁移到 HTTPS，Google 会将此视为一次包含网址变更的网站迁移。这可能会暂时地影响您的部分流量，如下所述：

• 迁移期间，您的网站排名可能会出现短暂波动。 如果您对网站进行了重大变更，那么在 Google 对您的网站进行重新抓取以及重新编入索引期间，该网站的排名可能会出现波动。一般来说，中型网站可能需要几周的时间才能使它的大多数网页进入我们的索引;大型网站则可能需要更长的时间。Googlebot与我们的系统对已移动网址的发现和处理速度在很大程度上取决于相应网址的数量和您的服务器速度。提交站点地图有助于加快发现流程，按版块迁移网站也是可行的。
• 请留意可能会影响排名的常见 HTTPS/TLS 问题。 查看本页面上的常见问题部分，了解在将网站从HTTP迁移到HTTPS时会遇到的常见错误。

推荐关注：

谷歌优先索引HTTPS网页

谷歌Chrome将为所有 HTTP网站打红叉

谷歌强制https访问设置方法 

文章来源：https://support.google.com/webmasters/answer/6073543

本文链接：http://www.wosign.com/News/upgrade-https-guide.htm