你那个刚切完 HTTPS 的网站,流量突然掉了一半?别急着重做首页、改标题,先看看是不是哪根“http”链接还偷偷活着——我帮电商、教育、本地生活类站点做过二十多次迁移,八成问题都卡在这儿。
迁移前必须检查的3个致命细节
换 HTTPS 不是买张证书、点下“启用”就完事了。它更像搬家:旧地址还在用,新家钥匙没配齐,快递员(百度爬虫)转头就走。
第一,扫干净所有硬编码的 http 链接
数据库里、模板文件中、CMS后台填的图片地址、CSS/JS 引用路径……只要还是 http:// 开头,浏览器就会拦住它们,标上“不安全”,百度也会因为页面加载不全,直接跳过抓取。
我习惯用 Screaming Frog 爬一遍全站,导出所有 URL,再批量替换协议头。这步漏了,后面调得再细,爬虫也进不来。
第二,第三方代码和接口得同步升级
统计代码、客服弹窗、支付回调、地图 API —— 它们如果还死守着 http 地址,轻则功能异常,重则用户付款后跳 404。
别光看自己写的代码,把后台嵌入的所有 <script>、<iframe>、表单 action 地址,挨个点开确认一遍是否支持 https。
第三,检查 robots.txt 和 sitemap.xml
这两个文件里如果还写着 http:// 的路径,等于主动告诉百度:“这些页面只在旧协议下有效”。迁移前务必更新为 https 版本,并重新提交到百度搜索资源平台。
301重定向配置错一个符号,索引量可能清零
301 是 HTTPS 迁移的命脉,但也是最容易翻车的地方。不是“设了就行”,而是“设对才管用”。
主域名必须唯一且明确
比如你选 https://www.example.com 为主站,那所有旧入口都要精准跳过去:
http://example.com→https://www.example.comhttp://www.example.com→https://www.example.comhttps://example.com→https://www.example.com
少处理一个,百度就可能收录两个版本,权重一分散,排名立马往下掉。
Nginx 配置建议这样写(带 www 版本为例):
server {
listen 80;
server_name example.com www.example.com;
return 301 https://www.example.com$request_uri;
}
重点看 $request_uri —— 没它,http://example.com/product/123 就会跳到首页,相当于变相 404。
重定向生效后,立刻用百度搜索资源平台的“抓取诊断”测几个关键页
别等一周看数据。有个客户迁移后索引只掉 10%,以为稳了,结果一测发现产品页返回的是 302,百度根本不认。记住:只有 301 才传权重,302 百度当临时跳转,不更新索引。
百度搜索资源平台里的“改版工具”怎么用才不翻车
这个工具真能帮你加速收录切换,但前提是——你得按它的节奏来。
操作顺序不能乱:
- 在 http 协议下完成网站验证(旧站所有权)
- 在 https 协议下再验证一次(新站所有权)
- 进入「搜索设置 > 站点改版」,提交改版申请
规则要覆盖所有实际存在的 URL 形式
比如你提交了 http://example.com/ → https://www.example.com/,但实际内页还有 http://www.example.com/about 或 http://m.example.com,百度就会卡在“改版中”,迟迟不生效。
建议统一用正则匹配:把所有 http://(www\.)?example\.com 都指向 https://www.example.com,提交前先点“验证”,看到绿色“通过”再提交。
改版期间,旧站必须开着,不能关、不能限流、不能加密码
百度需要连续抓取旧 URL 并跟踪 301 跳转,才能把权重平滑迁移到新地址。一般 3–7 天完成,中途断掉,等于白干。
证书选错类型,可能让网站加载速度变慢
HTTPS 不是“有就行”,证书选不对,用户打开页面第一眼就看到“不安全”提示,转化率直接打骨折。
单域名证书 ≠ 全站安全
买了 www.example.com 的证书,但你的移动端是 m.example.com,博客是 blog.example.com?那这些子域名访问时,浏览器照样报错。电商和本地服务类站点尤其要注意,用户从微信、短信点进来,很可能直奔子域名。
别贪便宜买弱加密证书
SHA-1 已被主流浏览器淘汰,现在至少要用 SHA-256。否则用户点开页面,地址栏不显示小锁,甚至直接拦截。
握手耗时可以优化
HTTPS 握手比 HTTP 多一次往返,但启用 OCSP Stapling 能大幅缩短等待时间。Nginx 加两行就行:
ssl_stapling on;
ssl_stapling_verify on;
另外,证书链一定要完整。有些服务商只给主证书,中间证书得你自己补上,不然安卓老机型、部分国产浏览器会加载失败。
迁移后流量恢复期的3个错误操作
流量不会第二天就回来,这很正常。但很多人在这段时间的操作,反而拖得更久。
第一,别急着改内容
有站长发现排名掉了,马上重写标题、调整 H1、删栏目、加关键词……结果百度反复抓到“页面不稳定”,直接暂停收录。
正确做法:迁移完成后两周内,只动重定向,其他页面内容、结构、TDK 全部冻结。等索引量回到迁移前水平,再优化。
第二,PC 和移动必须同步切
百度现在主抓移动索引。如果你 PC 端切了 HTTPS,但手机站还是 http,或者跳转逻辑不一致(比如 PC 跳 https://m.example.com,手机站却跳 http://m.example.com),百度会判“移动端适配异常”,直接剔除移动索引。
第三,别只盯百度统计,要看服务器日志
统计工具只能告诉你“有没有人来”,日志才能告诉你“谁来了、怎么来的、为什么走了”。
重点关注百度 UA(Mozilla/5.0 (compatible; Baiduspider/2.0))的访问记录:
- 是否大量请求旧 URL 并收到 301?
- 新 URL 的响应时间是否超过 2 秒?
- 有没有大量 50x 或超时?
用 GoAccess 或直接grep日志就能快速定位。
今天就能执行的1个操作:打开 Chrome,按 F12,切到 Console 标签,刷一遍首页和产品页
不用装插件、不用注册账号、不用等扫描结果——就现在,打开你网站的首页,按 F12,点 Console,刷新页面。
如果出现红色警告 “Mixed Content: The page at ‘https://…’ was loaded over HTTPS, but requested an insecure resource ‘http://…’",记下那个 http:// 开头的地址。
然后去后台或模板里,把它改成 https://。
首页、核心产品页、下单页,这三个地方扫完,基本就避开了 80% 的混合内容雷区。
这一步做完,百度爬虫才能真正看清你的新站。