web-dev-qa-db-fra.com

Passage à HTTPS - question de redirection

À la suite des récentes annonces de Google concernant classement amélioré pour les sites exécutés sur https , plusieurs clients nous en ont parlé. Est-il prudent de rediriger toutes les pages 301 vers leur équivalent SSL, par exemple dans un fichier d'inclusion commun PHP:

if($_SERVER['HTTPS']!="on"){
    $redirect= "https://".$_SERVER['HTTP_Host'].$_SERVER['REQUEST_URI'];
    header("Location:$redirect",true,301);
    exit();
}

Évidemment, je sais que cela est également possible dans un fichier . Htaccess , mais cela ne peut pas être modifié dans notre cas.

Évidemment, tous les liens internes seraient basculés sur https://, mais nous devons évidemment trier les liens entrants de Google et d’autres.

Est-ce une bonne approche? Y a-t-il d'autres pièges à connaître?

6
robjmills

Parfaitement bien à 301 rediriger toutes les pages HTTP vers leur équivalent HTTPS. Soit via httpd.conf sur les serveurs Apache, . Htaccess récrit ou avec un PHP include comme dans votre exemple. Tous les liens entrants transmettraient environ 97% du poids via une redirection 301.

La meilleure solution en interne serait de ne pas utiliser le protocole pour la liaison interne afin que la compatibilité soit maximisée à l'échelle du site avec une intervention minimale.

Https en tant que signal de classement est minime, il n'est pas non plus catégoriquement confirmé qu'il soit avantageux de servir toutes les URL sur https (ce changement d'algorithme affecte chaque URL). Cela dit, John Mueller de Google a récemment confirmé que, si vous avez déjà TLS sur le domaine, tout basculer vers https devrait être une évidence (donc plus pour le bénéfice de la confiance des visiteurs que pour la possibilité de classement).

Ce n'est pas évident, bien sûr, pour chaque site en fonction de la quantité de contenu incorporé pouvant être fourni sur http dans les pages HTTPS (par exemple, placez un iframe, un script, une image, etc. utilisant HTTP sur une page utilisant HTTPS. ). Dans de tels cas, les visiteurs pouvaient voir la croix rouge sur le cadenas ou les avertissements du navigateur rouge/jaune constamment sur un site, sans que chacune de ces instances soit prise en charge et traitée de manière appropriée.

2
zigojacko