Checklist para una migración de http a https

Antes de nada, necesitas una buena máquina. En primer lugar bajo https la necesidad de proceso se incrementa bastante ya que los procesadores (servidor y cliente) tienen que cifrar y descifrar la información en tiempo real. En segundo lugar, bajo https por norma general se pueden cachear muchas menos cosas.

Necesitas un buen técnico que lo haga para que nada falle y la migración sea exitosa. De momento no hay opción de indicarle a Google que has cambiado tu dominio de http a https en Google Search Console pero yo sospecho que es simplemente porque no hace falta, lo mismo que si le quitas las www a tu subdominio de toda la vida para quedarte con el root domain, tampoco puedes cambiarlo. Al grano:

SEO checklist para presevar tus ránkings al pasar de http a https

  • Asegúrate que toda tu web, recursos incluídos, corren bajo https; javascript, CSS, imágenes y todo el resto de cosas que haya, incluso las alojadas en un CDN. Una buena forma de compprobar que nada falla es pasarle algun validador
  • Usa siempre 301, las 302 son de cobardes.
  • Por supuesto, canonical autoreferencial en todas las URLs de Internet y en este caso hacia nuesstras URLs bajo https
  • si usas srcs y hrefs relativos, mañana te será mas fácil cambiar a “https2”
  • Modifica todos tus enlaces internos para que apunten a https (y los de fuera 🙂
  • Ten dados de alta el tanto el http como el https en Google, Bing y Yandex WT.
  • Vigila mediante el explorar como Google como se renderiza tu sitio bajo https.
  • Asegúrate de que todos los sitemaps sirven urls y desde https, elimina los http
  • Ojo con el robots.txt bajo http, si puedes mantenlo en blanco para que vea todas las 301. Creo recordar que si redirigías el robots.txt también al de https, si había algo deshabilitado Google no terminaba de ver las 301 bajo http, pero esto tendría que volver a comprobarlo.
  • Revisa Google Analytics, desde Universal Analytics no debería haber problemas.
  • Implemente Https Estricto / HSTS o STS a secas. Su nombre técnico es HTTP Strict Transport Security. Elimina las redirecciones mejorando mucho el tiempo de respuesta. Pero ojo, es posible que no funcionen peticiones a recursos bajo tu dominio, que no procedan de https. Puedes comprobar si tienes el HSTS activado mediante este TEST SSL de SSLLabs.com/. ¡Importante!: He visto casos con el HSTS activado pero sin la redirección 301, desconozco como se toma Google esta casuística, en cualquier caso, mi recomendación es activar siempre ambas cosas.
  • Si has hecho disavows, tendrás que subir el nuevo fichero a la nueva propiedad

Actualización, vía Natzir he descubierto como generar tu propio certificado https gratis https://letsencrypt.org/

Deja un comentario