HTTPS is de toekomst van het web. Alle grote internetbedrijven, waaronder Google en Apple, leunen zwaar op HTTPS.
Sterker nog, Google’s browser Chrome markeert vanaf juli 2018 alle pagina’s die nog op HTTP draaien als onveilig.
Google gebruikt HTTPS sinds 2014 als SEO ranking factor. En vanaf december 2015 geeft Google zelfs voorrang aan HTTPS content in crawlen en indexeren.
Steeds meer organisaties migreren hun website dus naar een beveiligde TLS-verbinding op HTTPS (in de VS naar schatting meer dan 70% van alle pagina 1 zoekresultaten)
Onderstaande korte SEO checklist is ook voor een ander type website migratie te gebruiken. Maar de focus ligt hier op een migratie van HTTP naar HTTPS.
- Certificaat
- Kopie
- Redirects
- Bestaande redirects
- Interne links
- Resources
- “Meta tags”
- Robots.txt
- Google Search Console
- XML sitemaps
- Disavow file
- Servercapaciteit
- Site performance
- Inkomende links
0. Certificaat
Voor een HTTPS verbinding is natuurlijk eerst het aanvragen van de vereiste TLS-certificaten en het configureren hiervan op de server noodzakelijk.
Zorg ervoor dat je complete HTTPS configuratie een hoge score krijgt van A of A+.
Gebruik hiervoor DEZE tool.
1. Kopie
Het is een no-brainer. Maar wel belangrijk.
Zorg dat de site op HTTPS een kopie is van de site op HTTP tijdens de migratie.
Anders gezegd: verander niet tegelijkertijd ook andere (grote) zaken tijdens de migratie.
Pro tip:
Als je bepaalde pagina’s of bestanden niet meeverhuist, zet er dan toch een 301 redirect op naar de best passende content op de nieuwe site.Als je een pagina of bestand niet meeverhuist en een redirect niet logisch is, geef dan de status code 410 Gone mee (in plaats van een 404).
2. Redirects
Vervolgens plaats je uiteraard de noodzakelijke 301 redirects van alle HTTP url’s naar de overeenkomstige HTTPS url’s.
301 wil zeggen dat de redirect permanent is (meer uitleg status codes). Vergelijk het met een verhuisbericht.
Alle SEO-waarde zal hiermee permanent overgeheveld worden naar de nieuwe URL’s.
Pro tip
Kies in de eerste dagen na de migratie voor een 302 redirect. Dit om caching problemen te voorkomen bij eventueel incorrecte redirects. Als alles goed werkt kun je deze omzetten naar een 301.
Google adviseert om 301 redirects ‘meer dan een jaar’ actief te houden.
Mijn advies: houd redirects altijd actief.
Ook mensen kunnen je oude link namelijk nog ergens vinden of opgeslagen hebben.
3. Huidige redirects
Zorg ervoor dat ook bestaande redirects met een 301 redirect direct verwijzen naar de HTTPS url’s.
Het advies hier is: voorkom een aaneenschakeling van redirects.
Want bij elke 301 redirect verlies je een klein beetje linkwaarde.
4. Interne links
Pas alle interne links in.
Dus interne links in de navigatie, menu’s, breadcrumbs, links in tekst + andere content, etc.
Het doel is dat alle interne links direct naar HTTPS url’s verwijzen.
5. Resources
Zorg ook dat resources als JavaScripts, CSS bestanden, Afbeeldingen, Video’s, PDF documenten, etc. beschikbaar zijn op HTTPS.
En natuurlijk ook 301 redirects bevatten van HTTP naar HTTPS.
Want Google crawlt en indexeert ook dit soort resources.
6. “Meta tags”
Er zijn steeds meer zogeheten annotaties waarmee je als een soort meta tag voor zoekmachines belangrijke instructies aangeeft.
Zorg dat URL’s in de HEAD sectie van je HTML – in elementen als de canonical tag, rel prev next, rel alternate, href lang, etc. – ook naar de HTTPS versie verwijzen.
7. Robots.txt
Zorg dat er op HTTPS ook een robots.txt bestand (uitleg) beschikbaar is.
Pro tip
Verwijder alle instructies in het robots.txt bestand – zowel op HTTP als HTTPS – bij de livegang van de migratie. Zoekmachines kunnen dan alle documenten, resources & links crawlen en migreren.Zorg er daarnaast voor dat alle noindex-instructies met meta robots (of X-Robots-tag) ook tijdens de migratie volledig verwijderd worden.
8. Google Search Console
Maak ook een profiel voor je HTTPS-site aan in Google Search Console (voorheen Webmaster Tools) en Bing Webmaster Tools.
Zorg dat alle instellingen in het HTTPS profiel gelijk zijn aan het HTTP profiel: geo targeting, parameters, crawl snelheid, etc.
9. XML Sitemaps
Zorg dat alle XML sitemaps (uitleg) de HTTPS url’s bevatten.
Laat tegelijkertijd de bestaande XML sitemaps met HTTP url’s nog even live staan, zodat zoekmachines de redirects sneller crawlen en verwerken (dat adviseert Google ook).
De XML sitemap met HTTPS url’s voeg je toe aan het HTTPS profiel in Google Search Console / Bing Webmaster Tools. De XML sitemap(s) met HTTP url’s laat je staan in het HTTP profiel.
10. Disavow file
Zorg dat je de disavow file (uitleg) – met alle links die je niet wilt laten meetellen – ook toevoegt aan het HTTPS profiel in Google Search Console en Bing Webmaster Tools.
11. Servercapaciteit
Schakel eventueel tijdelijk extra servercapaciteit in, zodat een piek in crawlgedrag opgevangen kan worden.
Dat kan noodzakelijk zijn om sneller alle URL’s te migreren en bij te werken in de index.
12. Site performance
Een migratie naar HTTPS heeft impact op de site performance (laadtijd, sinds 2010 een SEO ranking factor).
Zorg ervoor dat de site performance gelijk blijft, bijvoorbeeld zoals gemeten met de Google PageSpeed score (link naar de tool).
Pro tip
Gebruik het HSTS mechanisme om browsers te forceren alleen nog maar HTTPS url’s op te vragen, ook wanneer een gebruiker een HTTP url opvraagt. (bijv. ook toegepast voor www.google.com)
13. Inkomende links updaten
Zorg ervoor dat de inkomende links van externe sites aangepast worden en verwijzen naar HTTPS url’s.
Anders gezegd: voorkom ook hier redirect chains.
Doe dit in ieder geval voor de belangrijkste links (naast SEO geldt dit ook voor social media profielen, advertentiecampagnes, etc.)
De belangrijkste links kun je vinden in Google Search Console (zie rapportage “Links naar uw site”) of via externe tools zoals Majestic.
Het beste is om dit voor zoveel mogelijk links te doen.
Succes met je migratie naar HTTPS! 🙂