谷歌把保护网络作为他的使命。 虽然这是一个崇高的目标，但它要求网站所有者变得更加精通技术，并在保护他们的网站上投入更多资金。 安全搜索意味着Google将为具有SSL/TLS证书的内容和电子商务网站提供更多排名权限。 为了强调这一点，谷歌在他们的算法中添加了HTTPs作为排名因素。

对于企业家和当地小企业来说，进入网站开发的简单障碍可能会变得更具技术挑战性和更昂贵;因此，拥有详细的SEO教程的重要性。

这个简短但详细的SEO教程的主要目标，灵感来自Google I/O2014会议，是帮助您轻松地将网站的域从http移动到https，而不会忘记任何重要步骤。 我邀请您仔细浏览此搜索引擎优化清单（按提交的顺序），以确保您知道所有最重要的项目，有时甚至被最精明的搜索引擎优化专家忽略。

1. 使用Google Search Console验证所有非https域类型

你必须意识到，一个成功的网站移动取决于正确的和最新的谷歌搜索控制台设置，以前的网站管理员工具，所以如果你还没有完成网站验证你的http域变体，那么我敦促你今天做。

重要事项:在google网站管理员工具中验证您的网站网址变体时，您应该始终使用相同的电子邮件地址。 不这样做可能会导致域名所有权验证失败，您可能会很快感到恼火，因为您会发现Google无法识别您域名的所有Url变体实际上都指向同一个网站。

此外，为了简化域所有权验证过程，请使用与您连接Google Analytics帐户相同的电子邮件地址。

2. 获取一个域的免费SSL证书（不包括子域）

从移动过程的第一步http to https站点是在服务器上配置所需的SSL/TLS证书。 我不打算在这篇文章中详细介绍这一点，但我确实邀请你阅读这篇文章Andrea Pernici的案例研究在那里您将能够遵循一步一步的教程，向您展示如何获得自己的免费SSL证书。

请记住，一旦SSL设置完成，您必须通过运行您的网站来验证它。ssllabs.com 工具。

此工具会告诉您服务器上缺少的内容，因此您应该在每次更改站点配置时使用它来测试站点。

3. 添加HSTS机制以保护您的子域

在执行任何操作之前，您首先必须验证您的web服务器是否支持HTTP严格传输安全（HSTS）并确保它已启用。

HSTS：这是怎么回事？

该HSTS是一种机制通过该服务器可以指示浏览器在与之通信时必须使用安全连接。 它的主要目标是保护web用户免受一些被动窃听。

HSTS策略由服务器通过名为"Strict-Transport-Security"的HTTP响应头字段传达给web浏览器。"它会自动将引用web应用程序的任何不安全链接转换为安全链接。 这意味着每次用户尝试访问您的站点时，即使他们进入https站点，也会自动将他们带到https站点http在浏览器位置栏中。 这对网站的性能有好处，因为它实际上跳过http重定向，并且它将在客户端中应用重写，甚至在发送请求之前。

你为什么要关心HSTS？

首先，你必须认识到，在不存在的"包括域名"指令web应用程序在"yourwebsite.com"域名将无法保护其主体"域名cookie"以有效的方式，即使主机已设置安全https"标志。"

但是，通过添加"包括域名"指令，浏览器将强制您的任何子域名（例如：urblog.yourwebsite.com）通过HTTPS操作，从而确保域级cookie的足够安全性。

现在，从搜索引擎优化的角度来看，你应该知道，服务HSTS是由谷歌算法作为一个信号，表明你真的希望谷歌索引安全的网页，只在搜索结果中提供安全的网址。

在上面的例子中，时间段最大年龄=10886400是web浏览器以仅安全方式访问服务器的指定时间段。

4. 选择首选域（https有或没有www）

这是一个非常重要的步骤，您永远不应该忽视，因为在Google Search Console（GSC）中不指定首选域将导致Google将您的域的www和非www版本视为对单独站点的不同引用。

您必须了解像Google这样的搜索引擎将您的域名（子域名与根域）的每个URL变体本身视为一个单独的域。 这个重要的事实对你的网站搜索引擎优化有很大的影响，因此，它在搜索引擎上的排名。

以下是现在正在发生的事情，您和您的一些用户在链接回您的域名时可能正在使用您的域名而没有www，但其他一些用户正在使用非www版本。 这实际上将建立一个单独的搜索引擎优化链接权力到每个URL，一旦你指定了首选域，然后谷歌将移动搜索引擎优化链接权力从另一个URL到你选择的首选域。

5. 将自规范标记添加到https域

添加rel="canonical"标签元素将向搜索引擎发出信号，表明他们应该在唯一指定的首选URL上整合页面排名和指向每个单独Url变体的链接。

因为您将所有域的Url移动到https您必须将canonical标签添加到您的首选版本httpsURL（显然是您在GWT中指定的那个）。

此外，rel="canonical"标记将防止您的域上的重复内容，因为此标记将向Google和其他搜索引擎发出此页面是原始页面的信号。

6. 实现所有域变体到Https的永久服务器端301重定向

强烈建议避免创建链式重定向（例如，页面A> Page B > Page C), and instead just redirect to the final target destination URL (it's indeed faster for the 使用方法r, especially when they try to access your site on mobile devices).

以下是Google关于如何帮助搜索引擎将您的网站视为安全的一个非常重要的建议：对驻留在同一安全域中的资源使用相对Url。

例如,使用方法 参考你网站上的网页urdomain.com,而不是 . 这样做可以确保您的链接和资源始终使用HTTPS。

7. 检查机器人的报告并在Google搜索控制台中提交https站点地图

检查"索引状态"报告

如果你做的一切都是正确的，你应该看到你的不安全的网站到零，你的安全的一个上升。 不要惊慌，耐心点。 谷歌称之为"随着时间的推移，'这意味着一切都会得到巩固，但你可能会遇到一些打嗝。

检查"爬网错误"报告

您应该知道Google有自动检测网站移动已实施的算法，并且它们能够更改Googlebot的爬行行为，以便其索引快速反映网站移动。 这就是为什么你经常跑步是非常重要的原因--在你的http to https移动-GWT中的"爬网错误"报告，以确保没有爬网错误，并在这种情况下修复它们。

创建并提交https站点地图

创建新的网站地图与所有的列表https页并使用相关的Google和Bing网站管理员工具配置文件将其提交给主要搜索引擎。

如果你已经提交了一份拒绝名单怎么办？

最后的建议，如果你已经上传了一个文件来否认你的链接http网站，谷歌建议重新上传它再次使用谷歌搜索控制台帐户的新https网站。

祝贺您遵循这整个一步一步的指南，直到这一点。

等等，我们还没完呢…

设置自动HTTPs监控报告

我强烈建议您将Semrush帐户与Google Search Console集成，以设置HTTPs报告并获得有关HTTPS证书状态的完整概述。 通过此报告，您将能够发现所有可能的问题以及如何解决它们。 它还会告诉你，如果你有任何子域不支持HSTS。 我鼓励你阅读Semrush帖子，以了解更多关于HTTPS实现报告.

最后的想法要考虑

在开始之前，请仔细按照本SEO教程中所述的步骤进行操作，并记住在开始实施任何更改之前对您的网站进行完整备份。

如果您对所有这些感到不知所措，那么我建议您聘请一位技术娴熟的网站管理员来处理您的域名的http到https移动。 将此举外包是一项明智的投资，可以让您摆脱所有技术难题，如果您自己做，可能会发生。

现在，让我们让互联网安全。..一次一个网站！