随着网络时代的发展,越来越多的网站开始重视网站安全问题,网站https有利于提升网站的安全,防止网站流量被劫持。2015年5月25日,百度站长平台发出《百度开放收录https站点公告》,表示全面支持https页面直接收录另外从相关性的角度,百度搜索引擎认为权值相同的站点,采用https协议的页面更加安全,排名上会优先对待。所以,从SEO优化排名的角度看,我们很有必要开启网站的https。
在空间主机服务商也提供了相应的服务后,申请SSL证书开启https越来越简单。但是开启了https后,在百度搜索资源平台提交了https认证,却不通过,这是怎么回事呢我也曾经有过这样的经历,下面我将来讲解百度站长平台https认证不通过的详细解决方案。关于网站开启https的教程,大家可以访问燃灯SEO官网,学习相关教程。
先来个截图,看看问题:在百度搜索资源平台提交https认证后,验证失败。
提示:
1您的站点有链接未通过https检验。
修改建议:请确保您网站的所有链接均支持https访问,且未使用不安全协议(如:SSL2SSL3等协议)
2您的https网站无法访问。
修改建议:请检查网站状态,确保https站点可访问。
对于这两个问题,我们首先检查第2个问题,网站的https是否能够正常访问。
对于此问题,我们有以下几种检测方法:
1直接打开https网站。我们可以用浏览器的隐身窗口(或者无痕模式)打开https网站,避免网站cookie的影响。
2使用百度搜索资源平台的抓取诊断工具,抓取诊断网站是否能正常访问。
3使用ping测试网站是否能正常访问
接下来,我们来检查网站非HTTPS链接的问题,网站存在http的链接的话,谷歌浏览器会在链接的左边给我们提示,一个圆圈中间有个叹号,正常的话应该是一个小锁,如下图:
网站内部是否存在非https链接,它的意思就是说网站当中存在http的链接,所以验证不通过。
我们可以通过以下几种方式来进行详细的检查:
1在网站页面上,右键-查看网页源代码(或者用快捷键ctrl+u),在打开的源代码页面中搜索http://(或者用快捷键ctrl+f),查找http的链接,存在http的链接的话,就去修改成https的。
2其次,我们可以在页面上点击鼠标右键-检查,打开开发者工具,选择Console,如果存在非https链接,就会出现提示,如下图:
出现这种情况,我们可以在网站头部添加如下代码,添加到head标签中:
<metahttp-equiv=Content-Security-Policycontent=upgrade-insecure-requests/
3最后一种处理站内http的链接就是替换数据库中的http链接。我们可以把数据库导出,然后用notepad++打开,按快捷键ctrl+H,打开替换窗口,把http链接替换为https链接。
其他的导致https验证不通过的原因及处理方法:
1重定向的问题。网站必须做好从http跳转到https的重定向,状态码必须是301,不能是302,而且需要全站重定向,不能只定向主页。
2SSL证书过期或者证书链不完整,这种情况需要重新申请并安装SSL证书。
3百度后台错误,只要你提交了https认证,如果真的符合要求,搜索已经给你当https处理了(site结果显示的是https链接),只不是后台显示的失败而已。
