Marta Gryszko

Certyfikat SSL – 7 ważnych kroków, jakie powinien wykonać każdy SEOwiec

Sam zakup i instalacja certyfikatu SSL to nie wszystko, ponieważ po migracji łatwo jest przeoczyć detale, które mogą mieć znaczący wpływ na widoczność strony w wyszukiwarce.

Google od dawna edukuje swoich użytkowników w kwestiach bezpieczeństwa. Już w 2014 r. ogłoszono wprowadzenie czynnika rankingowego w postaci połączenia szyfrowanego, a w 2017 r. przeglądarka Google Chrome zaczęła wyświetlać komunikaty o niebezpiecznym połączeniu na stronach korzystających z protokołu HTTP. W rezultacie coraz więcej właścicieli stron decyduje się na wdrożenie certyfikatu SSL.

Sam zakup i instalacja certyfikatu SSL to jednak nie wszystko, ponieważ po migracji łatwo jest przeoczyć detale, które mogą mieć znaczący wpływ na widoczność strony w wyszukiwarce. W niniejszym artykule skupię się zatem na działaniach, które powinny zostać wykonane po wdrożeniu protokołu HTTPS.

1. Sprawdzenie poprawności wdrożenia certyfikatu SSL

Co prawda jest to działanie wykonywane jeszcze w ramach wdrażania protokołu HTTPS, jednak wiąże się z nim część zmian opisanych w dalszej części artykułu, dlatego postanowiłam o tym wspomnieć.

Zacznij zatem od upewnienia się, czy połączenie jest bezpieczne.

W pełni bezpieczne połączenie jest możliwe tylko wtedy, gdy wszystkie zasoby (zarówno w ramach Twojej domeny, jak i te pobierane z innych domen) są pobrane połączeniem szyfrowanym – dotyczy to zarówno strony głównej, jak i wszystkich podstron. Możesz to sprawdzić, korzystając z narzędzi dla programistów w przeglądarce Chrome (Ctrl + Shift + I). Po ich uruchomieniu i przejściu do zakładki „Security” odśwież stronę. W wyświetlonym raporcie zobaczysz listę pobranych zasobów wraz z informacjami o tym, czy są one pobierane połączeniem szyfrowanym.

Możesz również skorzystać z narzędzia Screaming Frog SEO Spider, które przeskanuje całą stronę (w wersji darmowej do 500 adresów URL) i wykryje ewentualne odesłania do zasobów niezabezpieczonych.

Poniżej znajduje się przykład podstrony z ostrzeżeniem (wyświetlanym w pasku przeglądarki) właśnie ze względu na pobranie części zasobów poprzez protokół HTTP (tzw. mixed content).

2. Sprawdzenie przekierowań HTTP

Przekierowania 301 są niezbędne z dwóch względów. Pierwsza sprawa to zabezpieczenie strony przed jej dostępnością pod kilkoma adresami (np. z HTTP i HTTPS) powodującą duplikację treści – Google może potraktować je jak dwa różne serwisy o tej samej zawartości, dlatego powinieneś wszystkie wersje starych adresów przekierować na ten docelowy. Ponadto zastosowanie przekierowań 301 pozwoli wskazać docelowy adres URL zarówno wyszukiwarce, jak i użytkownikom. Jest to o tyle istotne pod kątem SEO, że jeśli nie masz możliwości dokonania edycji odnośnika, przekierowanie skieruje roboty wyszukiwarek pod właściwy adres, dzięki czemu moc linków prowadzących do przekierowywanych adresów zostanie przeniesiona na strony docelowe.

Podczas ustawiania przekierowań powinieneś sprawdzić wszystkie rodzaje adresów. Za pośrednictwem narzędzi takich jak konsola dewelopera dostępna z poziomu przeglądarki lub tych dostępnych online, np. lub https://httpstatus.io/, sprawdź przekierowania z następujących adresów:

  • strona główna,
  • przykładowa podstrona kategorii i podkategorii,
  • przykładowa podstrona produktu/posta na blogu/ogłoszeniu,
  • przykładowa podstrona profilu,
  • przykładowa podstrona statyczna,
  • adresy dostępne w ramach subdomen,
  • adresy podstron – ze znakiem „/” na końcu lub bez niego.

Każdy przypadek powinieneś sprawdzić osobno dla wersji z www, bez www, z HTTP i HTTPS, we wszystkich możliwych kombinacjach. 

Przekierowania powinny w miarę możliwości kierować bezpośrednio na docelowy adres, bez dodatkowych łańcuchów przekierowań w takiej postaci jak poniżej, aczkolwiek w niektórych sytuacjach może się to okazać trudne w realizacji.

przekierowanie

3. Wskazanie kanonicznych adresów

Wskazanie adresów kanonicznych jest jednym z rozwiązań, które możesz zastosować do tego, aby Google indeksowało wersję strony dostępną pod protokołem HTTPS i aby wszystkie linki prowadzące dotychczas do wersji HTTP zostały zliczone dla wersji HTTPS.

Aby określić kanoniczną wersję strony (czyli adres preferowany), należy zarówno pod jej adresem, jak i we wszystkich jej wariantach zamieścić w sekcji HEAD zapis:

<link rel=”canonical” href=”https://www.domena.pl/preferowany-adres” />.

Stosuj w nim linki bezpośrednie zamiast pośrednich i dopilnuj, aby rel=”canonical” zamieszczony na stronie głównej wskazywał na stronę główną, a te na podstronach – na odpowiednie podstrony. W przypadku błędu polegającego na wskazaniu na wszystkich podstronach w protokole HTTP adresu kanonicznego w postaci strony głównej w protokole HTTPS, podstrony mogą zniknąć z indeksu.

Upewnij się, że wszystkie elementy wskazują na ten sam preferowany/kanoniczny adres zamiast się wzajemnie wykluczać. Jeśli np. rel=”canonical” zamieszczony w wersji z HTTP będzie wskazywał na adres z HTTP, a ten w wersji z HTTPS będzie wskazywał na adres z HTTPS, wyszukiwarka odbierze sprzeczne sygnały i nie będzie w stanie określić, która wersja jest preferowana. Podobna sytuacja wystąpi, jeśli przekierowanie 301 zostanie ustawione z wersji HTTP na HTTPS, a rel=”canonical” – w odwrotnym kierunku.

4. Aktualizacja linków wewnętrznych i odesłań do zasobów

Kolejnym krokiem jest aktualizacja linków wewnętrznych (również tych osadzonych w rel=”prev”, rel=”next”) i odesłań do wszystkich zasobów (wewnętrznych i zewnętrznych), dzięki czemu zapewnisz poprawne linkowanie wewnętrzne i pobieranie zasobów połączeniem szyfrowanym. Na podobnej zasadzie powinieneś zaktualizować informacje zamieszczone w danych strukturalnych.

Pisząc o zasobach, mam na myśli m.in.:

  • obrazki i pliki wideo,
  • pliki w formacie .pdf,
  • skrypty JS (w tym pliki wtyczek),
  • style CSS,
  • kanały RSS,
  • wskazania wersji mobilnych stron,
  • pliki fontów.

W przypadku pozostawienia części linków do podstron z HTTP, ale z przekierowaniem do wersji z HTTPS, przeglądarka nie powinna zwrócić komunikatu o błędzie. Inaczej wygląda sprawa z wczytywaniem zasobów poprzez protokół HTTP, kiedy występuje problem tzw. mixed content. Powinieneś więc położyć szczególny nacisk na odpowiednie wskazanie ich źródła, ponieważ żaden z wczytywanych zasobów nie może być pobrany nieszyfrowanym połączeniem.

Jeśli prowadzisz statyczną stronę, wystarczy poświęcić chwilę na ręczne modyfikacje, jeśli natomiast korzystasz ze skryptów opartych na bazie danych, części zmian powinieneś dokonać w ich ustawieniach, a części bezpośrednio w bazie danych lub w widoku edycji podstron przez panel CMS.

Aby upewnić się, że wszystkie zasoby pobierane są połączeniem szyfrowanym, skorzystaj z narzędzi ScreamingFrog lub Xenu. Oba skanują stronę m.in. w poszukiwaniu niedziałających lub nieaktualnych odnośników, oba również wskazują lokalizację linków i zasobów, które należy zaktualizować.

narzędzie screaming frog

Na obrazku powyżej widać przykład pozostawienia kilku linków do adresów w protokole HTTP, które przekierowują do ich wersji z HTTPS. W tym przypadku, ze względu na wykorzystanie WordPressa, możliwe jest skorzystanie z wtyczki, dzięki której dokonasz masowej zmiany wybranych fragmentów tekstów w bazie danych na inne (np. wystąpień adresu http://www.lexy.com.pl na https://www.lexy.com.pl).

Po wprowadzeniu zmiany przeindeksuj stronę i upewnij się, że wszystkie odesłania zostały zaktualizowane. Dodatkowo sprawdź, czy w Search Console w zakładce: Indeksowanie → Błędy indeksowania nie pojawiają się nowe błędy.

5. Aktualizacja linków przychodzących

Tam, gdzie istnieje możliwość edycji odnośnika, powinieneś z niej skorzystać – w pozostałych przypadkach zastosuj opisane już przekierowanie 301. Wszystko po to, aby zarówno wyszukiwarki, jak i użytkownicy nie błądzili po serwisie, tylko trafili bezpośrednio na docelowy adres i aby została mu przekazana moc linków.

Zaktualizuj także ustawienia przekierowań 301 z domen, które wskazują na domenę docelową. Dotyczy to sytuacji, w których dla danego serwisu wykupujemy kilka domen, np. jedną z dywizem w nazwie, a drugą bez niego lub też kilka domen z różnymi rozszerzeniami.

Szukając odnośników do Twojej strony, skorzystaj z kilku narzędzi jednocześnie, które wzajemnie się uzupełnią:

  • Majestic i/lub Ahrefs,
  • Search Console,
  • własne raporty z linkowania, w tym listy stron zapleczowych.

Do przemyślenia pozostaje Ci jedynie kwestia tego, czy chcesz zaktualizować jak najwięcej odnośników naraz, robić to stopniowo czy zostawić linki, dopóki prawidłowo przekierowują do nowej wersji za pomocą 301. Decyzja ta zależy od Twoich osobistych doświadczeń związanych z modyfikacjami starych linków i ich mocą. Ja w ostatnich kilku przypadkach postawiłam na jak najszybszą aktualizację, co poskutkowało płynnym przejściem pozycji z niewielkimi wahaniami dla części fraz.

Przy okazji zaktualizuj adres strony na profilach socialmediowych, w tym na Twitterze, Facebooku, Google+ i pozostałych.

6. Weryfikacja strony w Search Console

Search Console udostępnia wartościowe dane na temat widoczności strony w Google, ewentualnych błędów na niej, umożliwia też zmiany ustawień pozwalających m.in. na wskazanie preferowanej domeny, a ponadto jest kanałem, za pośrednictwem którego wysyłane są komunikaty od Google. To dlatego jest to jedno z pierwszych narzędzi, z którego powinieneś skorzystać po stworzeniu nowej strony.

W Search Console zweryfikujwszystkie formaty adresów, tj.:

Jednym z ustawień, o jakich powinieneś pamiętać, jest wskazanie preferowanej domeny – w tym przypadku wybiera się spośród adresu z i bez „www”. Nie ma natomiast możliwości wskazania konkretnie adresu z protokołem HTTPS, podobnie jak nie można skorzystać z opcji zmiany adresu dostępnego z poziomu Search Console, ponieważ jest ona możliwa jedynie między różnymi domenami.

Od momentu wdrożenia połączenia szyfrowanego i weryfikacji domeny z protokołem HTTPS w Search Console zaczniesz obserwować stopniowe zwiększanie ilości danych dostępnych w zakładce: Ruch związany z wyszukiwaniem → Analityka wyszukiwania. Raport ten wyświetla dane na temat rzeczywistych wyświetleń, kliknięć, pozycji i CTR dla konkretnej domeny, więc początkowo w zakładce tej nie będzie żadnych danych. W miarę wzrastania liczby podstron zaindeksowanych z protokołem HTTPS w Search Console dla adresu z HTTPS będzie pojawiać się coraz więcej danych o jego widoczności, a z kolei w profilu przypisanego do protokołu HTTP będzie ich mniej.

Wykres dla domeny z protokołem HTTP

Wykres dla domeny z protokołem HTTP.

Wykres dla domeny z protokołem HTTPS.

Wykres dla domeny z protokołem HTTPS.

Tuż po weryfikacji domeny w protokole HTTPS warto skorzystać z opcji przesłania domeny do zaindeksowania, która jest dostępna w zakładce: Indeksowanie → Pobierz jako Google. Dzięki temu Googlebot zwiększy ruch na stronie i szybciej przeindeksuje stare adresy, tym bardziej że wyszukiwarka traktuje priorytetowo domeny z HTTPS, więc i tak zwiększy tempo indeksacji. Efekt zobaczysz m.in. w zakładce: Indeksowanie → Statystyki indeksowania.

liczba stron indeksowanych dziennie

Sprawdź również ustawienia dostępne w profilu strony z HTTP i przepisz je do strony z HTTPS. Mam tu na myśli ustawienia parametrów, ustawienia kraju (w przypadku domen niepowiązanych z konkretną lokalizacją), przekazanie dostępu do danego profilu współpracownikom itp.

7. Aktualizacja mapy strony

Po upewnieniu się, że przekierowania zostały zastosowane prawidłowo, a linki wewnętrzne w całości odsyłają do wersji w protokole HTTPS, pozostaje Ci wygenerować aktualną mapę strony. Dzięki niej robotom wyszukiwarek będzie łatwiej dostać się do wszystkich lub najważniejszych podstron. Zostaw jednak starą wersję mapy strony w panelu Search Console powiązanym z domeną HTTP, a nową mapę prześlij w panelu domeny w protokole HTTPS. Ułatwi to późniejszą analizę stopnia przeindeksowania strony.

W mapie strony mogą znajdować się zarówno odnośniki do standardowych treści, jak i do innych zasobów, takich jak grafiki lub filmy. Odesłania do wszystkich zasobów muszą wskazywać aktualną lokalizację w ramach połączenia szyfrowanego. Wszystkie odesłania możesz zamieścić w jednym pliku mapy strony lub podzielić mapę na kilka plików i wskazać ich lokalizacje w jednej zbiorczej mapie

Aktualną mapę strony zgłoś w Search Console w zakładce: Indeksowanie → Mapy witryn.

dodaj/testuj mapę witryny

Jeśli adres mapy strony został wskazany w pliku robots.txt, ten link również należy zaktualizować, tak aby prowadził do protokołu HTTPS.

Aktualizacja ustawień zewnętrznych narzędzi

Oprócz opisanych zmian pod kątem SEO nie możesz zapominać o aktualizacji ustawień zewnętrznych narzędzi, które umożliwiają realizację kampanii reklamowych czy też monitorowanie ruchu bądź zmian w widoczności strony w Google. Są to:

Aktualizacja ustawień w Google Analytics

Zaktualizuj ustawienia danej strony w Google Analytics, przechodząc do zakładki: Administracja → Ustawienia usługi.

Aktualizacja ustawień w Google Analytics

Następnie, abyś z poziomu Google Analytics miał dostęp do danych z Search Console (zakładka: Pozyskiwanie → Search Console), usuń stare powiązanie ze stroną w protokole HTTP, po czym dodaj nowe powiązanie dla protokołu HTTPS.

ustawienia search console

Aktualizacja integracji strony z systemem płatności

integracja strony z systemem płatności

Jeśli po przejściu na połączenie szyfrowane nie zaktualizujesz adresów podstron podanych w systemie płatności (np. PayU), sklep nie otrzyma od niego informacji zwrotnej o opłaconych zamówieniach, czego rezultatem będą zawieszone statusy płatności.

Aktualizacja w panelach reklamowych

Dotyczy ona zmian adresów w kampaniach reklamowych na Facebooku czy w Google AdWords itp. W przypadku Google AdWords powinieneś dezaktywować starą reklamę i utworzyć nową, z aktualnym adresem strony, zamiast po prostu edytować starą reklamę – edycja spowodowałaby utratę danych danej jednostki reklamowej.

Aktualizacja ustawień w innych serwisach

Jedną z problematycznych kwestii są narzędzia Facebookowe. Np. zliczanie polubień i udostępnień wpisów, które mogą zostać wyzerowane po zmianie adresu strony. Warto również sprawdzić, czy nie masz zainstalowanych żadnych wtyczek (np. do udostępniania treści w social mediach), w których powinieneś zaktualizować adres strony. Nie zapominaj również o aktualizacji adresu strony w profilu Google Moja Firma.

Ostatnie, o czym warto wspomnieć, to monitorowanie zmian w widoczności strony w Google i jej pozycjach:

Monitorowanie stopnia przeindeksowania

Monitorowanie stanu przeindeksowywania strony z protokołu HTTP na HTTPS przez:

  • odpytanie Google o komendy w postaci:
    • site:domena.pl inurl:http (sprawdzenie liczby zaindeksowanych podstron w protokole HTTP),
    • site:domena.pl inurl:https (jw. dla protokołu HTTPS);
  • sprawdzanie w Search Console (zakładka: Ruch związany z wyszukiwaniem → Analityka wyszukiwania lub Indeksowanie → Mapy witryn) zmian w widoczności strony osobno z protokołem HTTP i z HTTPS.

Monitorowanie zmian w ruchu

Możliwe m.in. dzięki Google Analytics – przez systematyczne sprawdzanie statystyk dla ruchu organicznego. W miarę przeindeksowywania strony porównaj zmiany w ruchu bezpłatnym z Google w ostatnich tygodniach i z tego samego okresu w zeszłym roku.

zmiany w ruchu bezpłatnym

Zmiany w ogólnej widoczności strony w Google (liczba wyświetleń) oraz zmiany w ruchu z tej wyszukiwarki (liczba kliknięć) sprawdzisz również w Search Console w zakładce: Ruch związany z wyszukiwaniem → Analityka wyszukiwania.

Monitorowanie zmian w pozycjach

W analizie tego, jak zmiany podstron z protokołu HTTP na HTTPS wpływają na zmianę pozycji w Google, pomoże Ci narzędzie SeoStation, które monitoruje zmiany w adresach podstron znalezionych przez system. Oznacza to, że będziesz mógł sprawdzić:

  • kiedy Google podmieniło w wynikach wyszukiwania konkretny adres URL na ten w protokole HTTPS;
  • jak ta zmiana wpłynęła na pozycję strony – mogą wystąpić tymczasowe wahania pozycji, ale zaniepokoić powinny Cię dopiero długotrwałe spadki. Pamiętaj, że przy jakichkolwiek zmianach w adresach URL, naturalne są wahania pozycji, w szczególności w okresach, w których ta sama podstrona jest zaindeksowana pod różnymi adresami (Google zdąży zaindeksować część podstron pod nowymi adresami, zanim wyindeksuje ich stare wersje). Z tego względu najlepiej jest przeczekać szczyt sezonu z wprowadzeniem tego typu zmian.

wykres pozycji strony w wyszukiwarce

Powyższy przykład jasno pokazuje, że dla jednej z fraz strona utrzymywała się w top 20 do momentu, w którym zamiast strony głównej bloga Google wybrało podstronę kategorii – nastąpił wtedy spadek do ósmej dziesiątki. Powrót na dawne pozycje nastąpił po kilku tygodniach, kiedy wyszukiwarka ponownie zwróciła w swoich wynikach stronę główną, co nastąpiło 9 listopada. Widząc, że zawirowania pozycji wynikają ze zmian podstron, można szybko zareagować i dopracować optymalizację pożądanego przez nas adresu. Podobne sytuacje mogą wystąpić również po opisywanej w artykule migracji do protokołu HTTPS.

Podsumowanie

W sytuacji, kiedy skupiasz się na jednym, konkretnym zadaniu – w tym przypadku na migracji do HTTPS – i widzisz już zieloną kłódkę przy adresie Twojej strony, łatwo jest przeoczyć inne szczegóły, które mogą zaważyć na widoczności serwisu w wyszukiwarce. Jednego dnia pijesz szampana w ramach świętowania sukcesu, a kolejnego poranka Twoim oczom ukazuje się kurcząca się liczba podstron i rosnąca w błyskawicznym tempie liczba błędów na stronie, które wskazuje m.in. Search Console.

Kilkakrotnie obserwowałam, jak pewne niedopatrzenia potrafią szybko dać o sobie znać i o ile dłużej trwa powrót do poprzedniego stanu. Mam więc nadzieję, że artykuł ten pomoże Ci w dopilnowaniu każdego szczegółu, który może mieć wpływ na to, co dzieje się po wdrożeniu protokołu HTTPS.

czytaj także

Program Partnerski zoptymalizowany pod SEO

Marta Gryszko

O autorze

Marta Gryszko

Związana z branżą SEO od 2005 r. Autorka SEO bloga, współtwórca narzędzi SeoStation.pl i Brandle.pl (Wake App Sp. z o.o.). Autorka kursu SE...

zobacz więcej artykułów >>

Zostaw komentarz

  1. Redakcja

    Przypominamy, że wielkimi krokami zbliża się konferencja I ♥ Marketing & Technology, która odbędzie się już 8–10 kwietnia 2025 roku.

    Zapoznaj się także z ofertą organizowanych przez nas szkoleń z zakresu marketingu.

     

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wpisz imię
Napisz komentarz