N. Z.

HTTP zu HTTPS ohne Probleme - Eine Fallstudie

Geschrieben von Nico Zorn veröffentlich am in der Kategorie Digital Marketing
Wer seine Website noch mit HTTP betreibt und nicht mit HTTPS, sollte aus vielen Gründen umsteigen. Mancher zögert vielleicht auch wegen Panikmache: Das ist doch ein Domain-Umzug? Da kann doch Wer-Weiß-Was schiefgehen? Ja, man kann viel falsch machen. Im Endeffekt ist es aber recht einfach, wie dieses Fallbeispiel zeigt.

Ausgangslage Website auf HTTP

Ausgangsbasis war eine Website, die ausschließlich auf http lief. Die Umstellung auf HTTPS stand alternativlos fest – nicht zuletzt wegen der DSGVO. (HTTPS muss ziemlich sicher als Stand der Technik angenommen werden. Siehe dazu auch meinen Artikel, weshalb der Wechsel auf HTTPS Sinn macht .)

Die betreffende Website war bislang nur über http zu erreichen, alle internen Links haben auf http gezeigt. Google kannte nahezu alle URLs (eine Anzahl im vierstelligen Bereich). Ziel war es, alle URLs über HTTPS verfügbar zu machen und möglichst nur noch so zu verlinken. SEO-Einbußen sollte es dabei nicht geben – allerdings wäre jeglicher Gewinn auch eher ein Nebeneffekt.

 

Das Vorgehen

Das Vorgehen war dabei in mehreren Schritten geplant, wobei nicht ohne Unterlass gearbeitet wurde. Bei den einzelnen Schritten war vielmehr längere Zeit eingeplant, um die Wirkung an verschiedenen Stellen zu beobachten. Die meisten dieser Handlungen waren eher in Minuten erledigt als in Stunden.

  1. Tag 0 (13. März): Als erstes wurde (nur!) das SSL-Zertifikat aktiviert. Damit waren alle URLs über HTTPS aufrufbar, es gab aber keine Verlinkungen oder Weiterleitungen auf diese. HTTP blieb Standard.
  2. Tag 1-2: Fehlerbehebung. Dies waren vor allem Altlasten, die bei dieser Gelegenheit behoben wurden und außer Einträgen im Error-Log eigentlich keine Konsequenz hatten.
  3. Tag 3 (15. März): Umstellung von Links, Bildern, Canonicals und Sitemaps auf HTTPS . Ein Crawl via Screaming Frog stellte sicher, dass alle internen Links geändert wurden. HTTP blieb mit Absicht weiter erreichbar.
  4. Tag 17 (29. März): Google hatte nun zwei Wochen Zeit, die Seiten zu Crawlen, Canonicals und geänderte Links zu entdecken. Das ist oft auch passiert. HTTP sollte letztendlich gar nicht mehr genutzt werden. Also wurde nun serverseitig eine permanente Umleitung aller HTTP-Seiten auf HTTPS eingerichtet:

(Für Apache Server, via .htaccess):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

Während dieses Zeitraums gab es keine anderen Änderungen an der Website, weder inhaltlich noch technisch. Es kann also keinen Konflikt mit anderen Signalen geben. Die Reihenfolge wurde zudem mit folgender Überlegung gewählt: Wäre der Redirect zu Beginn da, wären alle alten Canonicals falsch und würden verwirrende Signale senden. Aktiviert man HTTPS zunächst als Alternative, stellt dann die Canonicals um und setzt die permanente Umleitung zuletzt, gibt es keinen logischen Bruch in den einzelnen Angaben.

 

Die Beobachtung

Versäumt wurde es, rechtzeitig eine Search Console für HTTPS einzurichten – HTTP und HTTPS gelten auch bei gleicher Domain als unterschiedliche Properties. Dies wurde erst am 20. März nachgeholt. Zum Glück war dies unkritisch, da die wesentlichen Entwicklungen erst danach eintraten.

 

HTTP:

Ausgangslage HTTP - Blick auf die Search Console

 

HTTPS:

Blick auf die Search Console für HTTPS

 

Man sieht hier: die Ergebnisse für HTTP fallen ab, auch schon nach der alleinigen Umstellung des Canonicals . In ähnliche Maß steigen die Ergebnisse für HTTPS an, vor allem bei den Ergebnissen, die auch Klicks verursachen. Der deutlichste Anstieg kommt aber erst drei bis vier Tage nach Einrichtung der Redirects.

Das verwundert nicht, denn dies ist im Gegensatz zu den anderen Einstellungen weder Hinweis noch Empfehlung, sondern eine zwangsweise, dauerhafte Umleitung. Da sie alle URLs auf gleiche Art und ohne Ausnahme betrifft und die „neuen“ URLs inhaltlich mit der alten identisch blieben, stand auch zu vermuten, dass Google dies sehr schnell übernimmt. Ein Wechsel von HTTP auf HTTPS ist eine sehr systematische Sache.

Am Ende zählt natürlich das Ergebnis. Das Ziel wurde erreicht, es ging kein Traffic verloren, wie diese aufsummierte Darstellung ab 20. März zeigt:

 

Search Console für HTTP und HTTPS

 

Auch ein 6-Monats-Rückblick (neue Search Console) zeigt, dass der Traffic weitestgehend konstant blieb. Allenfalls ein leichter Anstieg an Impressionen ist sichtbar - der aber eher andere Gründe hat:

 

Umstellung HTTP zu HTTPS - Sechs Monate Blick auf die Search Console

 

Umstellung HTTP zu HTTPS - Sechs Monate Blick auf die Search Console 2

 

Fazit

Wenn eine Umstellung von HTTP zu HTTPS durchdacht umgesetzt wird (siehe obige Schritte), verursacht sie so gut wie keine Probleme. Diese Probleme tauchen meist dann auf, wenn man "bei der Gelegenheit" gleichzeitig andere Umstellungen vornimmt, wie größere URL-Umstellungen oder massive inhaltliche Änderungen. Denn dann erkennt auch Google nicht mehr einfach, dass lediglich das Protokoll geändert wurde. Ich rate daher dazu, diesen Umstellung ganz sauber ohne andere Interferenz vorzunehmen - wobei man natürlich nicht zwei Wochen für Schritt 3 warten muss.