如何从http恢复到非SSL HTTP站点

HTTP站点

2017年是网站管理员终于从不安全的HTTP站点迁移到安全的http站点的一年。一个主要的推动力是谷歌继续推动安全,以及全年发生的所有大规模的大规模攻击。当然,自2014年以来,SSL一直是搜索排名因素,尽管是次要因素。

这也是网站所有者看到排名下降或根本没有变化的一年,他们认为他们使用SSL的问题不值得,并且还原了这些变化。在我看来这是一个错误 – 实际上,我的一些网站看到了一个排名提升切换到SSL – 但我得到的是每个网站都不同。

您可能想要恢复的原因
您可能希望将更改从HTTP还原为http的原因有很多。我们暂时谈谈它们。我打赌你至少有几个人正在跳枪,或者至少做出草率的决定。

#1:我的排名下降了!这当然是一个值得关注的问题,特别是当你首先做出改变的全部原因是谷歌说这是一个排名因素时。因此,你的排名应该增加吧?

排名分析
好吧,经验丰富的SEO都知道,只要你对网站做出重大改变,就会有一些舞蹈。谷歌需要一些时间来抓取并分析网站的新版本与旧版本。在此期间,排名可能暂时下降。SSL尤其如此; 您正在更改自己的网址,这对Google来说是个大问题。

现在,通常情况下,在切换到SSL后几天或几周内你会看到排名下降,之后谷歌会认识到它的变化并将稳定下来。通常,您将稳定在或高于之前的位置。导致问题更加持久的唯一可能原因是配置错误。如果您同时拥有页面的HTTP和http版本,则可能会触发重复的内容问题。如果您的SSL已损坏并且警告用户有关不安全页面的信息,则可能会受到处罚。

#2:我没有看到排名有任何改善。这个很难反驳。事实是,有些网站在切换到SSL时没有任何区别。

如果您将所有搜索排名因素视为具有分值,我可以给您一个类比。想象一下,有一个好的元描述是一个+20点修饰符。关键字填充是一个-20点修饰符。重复内容会在-100之前命中,直到您修复它为止。定期发布的高质量内容为每个新帖子增加+5。你明白了。

交通没有改善
在这种情况下,将整个站点切换为SSL将为您提供全面+1点奖励。这是奖金!这会使你的号码上升!但是,如果您的网站与搜索排名中位于您上方的网站之间的差异为50分,那么切换到SSL并不会产生任何影响。

实际上,切换到SSL现在是一个很小的搜索排名因素,它真正做到的只是推动你领先于一个假想的相同网站。它让Google对您的网站更加信任,如果有人抓取您的内容,那么它会带给您怀疑的好处。它们是无形的影响,您无法用分析来衡量它们。

忍受谷歌舞蹈和暂时沮丧的排名可能会令人沮丧,只是为了找到你准确回到原地。似乎很多努力都没有。

我同意你的意见,我确实这样做。问题是,删除SSL并再次完成所有这些,或者只是离开它真的更好吗?谷歌承诺,随着时间的推移,SSL将变得越来越重要。我们已经看到过去几年安全性增加的重要性。现在采取SEO的微小推动更加明智,承诺后来会有更多提升,而不是因为所涉及的工作而带走了这种提升的机会。

#3:我在嵌入跨站点内容时遇到问题。这可能是我遇到的少数几个真正合法的SSL问题之一。如果您尝试在iframe,Flash窗口或本身不安全的CDN中嵌入内容,SSL上的完整网站将会合适。嵌入不安全的媒体将引发错误,用户将永远不会看到它。

连接不安全
但是,有一些方法可以解决这个问题。而不是删除SSL,为什么不实际找出问题是什么并修复它?如果您正在运行CDN,则可以将该CDN切换为SSL本身。实际上,您控制的任何嵌入式内容源,都可以切换到SSL。您可能需要深入了解文档或咨询服务提供商以帮助您,但这是可能的。

对于其他一切,您有三种选择。首先,你可以等待。越来越多的网站正在采用SSL,迟早你想要使用的源将会切换。当然,这对现在和现在都没有帮助。然后,第二个选择是为该内容找到替代来源。也许其他人已经将它重新托管在某个地方。您可以找到并使用该源代码。

另一种选择是使用插件来解决大多数问题。像SSL不安全内容修复程序之类的东西将修复大多数数据源,并可以帮助您解决其余问题。

#4:对于我的网站而言,SSL价格昂贵。这个问题是耐心可以提供帮助的另一个问题。是的,SSL很昂贵,但并非总是如此。如果您的问题与该费用的价值有关,则必须考虑用户和Google为您提供的信任。您必须考虑未能进行的购买,您获得的声誉以及未来几年SSL对SEO的增长价值。如果SSL在未来五年变得越来越重要,我不会感到惊讶。

在你开始之前
如果您已经决定,尽管如此,您仍然希望迁移回HTTP并从您的网站中删除SSL,您可以。我不会阻止你。在我写这篇文章的时候,我甚至不知道你是谁。当你这样做时要小心。您可能会遇到很多潜在的问题。

删除SSL
首先,就像你在实施SSL时有一个排名洗牌一样,当你删除它时你会有一个。毕竟,你是在做同样的事情,但却是相反的方向。另外,这次你正在删除一个(次要的)积极排名信号。您的排名可能比获得的收益更明显,特别是如果您的竞争对手同时也在实施SSL。

其次,请确保您不从需要它的站点部分中删除SSL。我知道信息博客并不总是需要SSL,但您仍然希望它适用于任何会员门户,并且任何购买页面都需要它。有些元素总是需要安全无论如何。

第三,如果您不再需要SSL证书,请确保您实际取消证书。如果你不使用它,没有任何意义,对吧?

简单的选择
如果您有一个WordPress站点,则可以轻松选择还原SSL站点。这种简单的方法是Force Non-SSL,即插件。

强制非SSL插件
要使用此插件,首先需要准备好您的网站。浏览现有插件并确保如果其中任何一个插件正在实现或需要SSL,您可以禁用它们并将其删除。确保这不会破坏您网站上的任何内容,但您可能会立即看到很多安全错误。接下来,删除您手动添加到.htaccess文件中的所有代码。这通常是您放置服务器指令以引用SSL和全站点重定向的位置,因此如果添加了任何代码,请将其删除。

然后你可以安装插件。这实质上是从http向HTTP页面添加了站点范围的重定向,在必要时添加了调整和代码,并允许您根据需要配置规则的特定例外。您可以在常规设置页面上添加例外,每个例外都有自己的行。

那些已经关注这个网站一段时间的人知道我倾向于不推荐一年内没有更新过的插件,更不用说像这样的四年了。我建议这个推荐的原因是双重的。首先,使用旧插件可以在您的站点中打开安全漏洞。任何与安全有关的人都应该努力使他们的插件保持最新状态。但是,使用此插件,您明确地删除了安全性。重点是打开一个安全漏洞,为什么不全力以赴呢?我不是说这个插件会让你的网站不仅仅是手动删除SSL,而且如果你正在寻找这种指令,安全性不是你的主要考虑因素。

其次,它真的是一个非常简单的插件。它不会以攻击者可以用来访问您网站的方式调整或访问内容。你正在删除一层安全保护,但你并没有以一种可能会伤害你网站的奇怪方式。删除SSL非常简单,就像添加它很简单一样,因此这个插件不太可能导致这类问题。

手动方式
如果您没有使用WordPress或者不想使用该插件为您完成工作,那么您必须手动完成工作。

首先,如上所述,查看您的站点以查找强制http URL为加载URL的任何插件或活动脚本。删除这些插件和脚本。

接下来,找到您的.htaccess文件,并删除与强制SSL URL有关的任何相关代码。您通常必须添加一个条目来实现SSL; 理想情况下,如果你不记得它,你可以参考你的证书文档来找出它是什么并禁用它。在某些情况下,您基本上可以清除或删除.htaccess文件并让服务器重新制作它,但这对某些网站来说是有风险的。永远不要直接删除文件; 首先保存本地副本,以防您的删除破坏您的网站。

删除Htaccess脚本
接下来,您将需要实现从http重定向到HTTP的代码。仅仅因为你要删除SSL并不意味着你可以炫耀所有Google的规则; 实施适当的301重定向,否则你肯定会失去很多排名。你可以在这里阅读更多相关内容,只需反转代码,这样你就可以向另一个方向重定向。

然后,您将需要使用像Screaming Frog这样的工具来抓取您的网站并查找所有内部链接。确保这些指向HTTP版本而不是http版本,因此用户每次单击内部链接时都不会强制执行重定向。

如果您还没有这样做,可能需要实现规范化的URL。这将告诉Google,仍可访问的任何延迟的http版本的页面都是HTTP版本,并相应地调整其索引。

最后,做你的清理工作。通过测试http URL确保重定向工作正常。请务必取消您的SSL证书订阅。删除任何其他无法处理非SSL链接的延迟代码。

哦,你可能想要从现在开始为一年或两年的“如何正确实施SSL”指南中的一些书签,当你认为它是一个升级时你真的应该坚持并想再次这样做。确保你做得好!