OtterBox Defender iPhone 7 Case Review - Hands On

Vi har et travlt websted, hvor vi aldrig brugte SSL. For nylig er det indekseret af Google som https://www.example.com. Brugerne får sikkerhedscertifikatfejl.

I google webmasterværktøjer kan vi kun fjerne den relative URL. For eksempel enhver ting efter http://www.example.com.

Jeg bruger IIS 6.0 til at være vært for webstedet .net-webstedet.

Jeg har set lignende indlæg her og der, og næsten alle anbefaler en omdirigering. Jeg ønsker ikke at oprette en omdirigering, da det vil bremse webstedets indlæsning. Jeg antager, at jeg også bliver nødt til at konfigurere et nyt websted på IIS med HTTPS-protokol og derefter omdirigere til HTTP-websted?

  • Det lyder som om din server faktisk allerede kører HTTPS-protokol. Hvis det ikke var tilfældet, fungerede webstedet overhovedet ikke under HTTPS. Du skal have nogle standard SSL-konfigurationsinstallationer, såsom et selvsigneret certifikat. Det ville forklare fejlene for brugerne, mens de stadig serverer indholdet til brugere (eller crawlere), der er villige til at ignorere skræmmende sikkerhedsadvarsler.
  • 4 Det ville være langt mere værdifuldt for dig og lettere at løse dit certifikatproblem.
  • "I google webmasterværktøjer kan vi kun fjerne den relative URL." - Ja, men du skal kontrollere ejendommen til https://www... - så er det en relativ URL på denne ejendom. Du vil dog sandsynligvis ikke "fjerne" disse webadresser, medmindre måske ikke-HTTPS-siden allerede er indekseret.
  • Du siger, at du har et travlt websted. Køb dig et SSL-certifikat på 9,99 USD om året fra NameCheap eller noget lignende, og gør det!
  • HTTPS er normalt ikke nok overhead til at undgå at bruge det, og privatlivets gevinster er enorme. Og det er dybest set krævet hvis du håndterer nogen følsomme oplysninger, herunder adgangskoder. Hvor mange anmodninger pr. Sekund får du?

Jeg er meget overrasket over, at Google indekserer HTTPS-siderne med et ødelagt certifikat. Google foretrækker normalt HTTPS-webstedet, hvis de begge fungerer, men jeg har aldrig set det foretrække HTTPS, når der er et brudt certifikat.

En anden løsning ville være at implementere rel canonical link tags, der peger på HTTP-versionen. Hver side på dit websted skal have et tag, der peger på sin HTTP-URL:

<link rel='canonical' href='http://example.com/my/page.html'> 

Når disse tags er på plads, fortæller de Google, at URL'en til den side, der skal indekseres, er HTTP-versionen. Et af mine websteder bruger disse tags, der peger på HTTP. Google indekserer HTTP-versionen.

  • Ikke helt relateret til spørgsmålet, men af ​​hvilken grund ville du have både http og https (jeg spørger, fordi jeg virkelig ikke ved det). Er der problemer på kun 301 alle sider?
  • @riseagainst Forestil dig at du kører en hostet blogplatform på myblogservice.com. Hver blog-URL er noget som userblog.blogservice.com, og du sikrer dem alle med et enkelt wildcard-certifikat. Naturligvis vil nogle bloggere have et brugerdefineret domæne, som du nemt kan opnå ved at få dem til at tilføje en CNAME-post på www.userblog.com, der peger på userblog.blogservice.com. Men nu, hvis en bloglæser går til https: // www.userblog.com, vil serveren forsøge at betjene forbindelsen ved hjælp af * .blogservice.com-certifikatet, hvilket forårsager fejl i navneoverensstemmelse. Men en 301 ville ødelægge 'brugerdefineret domæne' oplevelse.

Hvis du vil have Google til at droppe https-versionen fra SERP'er, skal du enten foretage 301-omdirigering til det rette websted eller kaste 404'er til https-anmodninger.

Omdirigeringer er noget bedre, fordi dine brugere får det, de vil have, selvom de prøver at få adgang til dit websted via https-links. "Noget", fordi dit mål skal være at flytte dit websted kun til https og 301 http.

Det bedste tilfælde ville være at starte spejlversion af dit websted på https, tilføje kanoniske tags til http-sider (peger på deres modstykker på https), og derefter, når googlebot tager mærke til kanoniske, gør hårdt 301.

  • "Omdirigeringer er noget bedre, fordi dine brugere får det, de ønsker" - selvom brugeren stadig først vil se browserens ugyldige certifikatadvarsel.
  • Kun indtil Google opdaterer indekset og holder op med at sende besøgende til HTTPS. 301 omdirigeringer får Googlebot til at stoppe med at indeksere HTTPS-versionen snart.

Så Google har indekseret dine websidesider med HTTPS, hvilket betyder, at du enten bruger en delt hosting med HTTPS, ellers har du muligvis brugt et selvtilmeldt SSL-certifikat på din server.

HTTPS nedsætter webstedshastigheden er bare en myte, men faktisk øger det webstedshastigheden sammenlignet med sin HTTP-version. Tag HTTP vs HTTPS hastighedstest.

Tjek din konfiguration, hvis der er nogen SSL installeret i din delte hosting, skal du enten fjerne den eller ellers konvertere alle dine HTTP-URL'er til HTTPS.

Hvis du har brugt et selvsigneret SSL-certifikat, skal du fjerne det fra din server, få et SSL-certifikat fra en Trusted SSL-certifikatmyndighed og installere det på din server.

Sørg for at anvende 301 rediertion.

Jeg fandt dette spørgsmål, fordi jeg har det samme nøjagtige problem med det samme nøjagtige webhost, medietempel. Dette ser ud til at ske meget med deres service, men de benægter konsekvent, at det har noget at gøre med dem eller deres konfiguration.

Under alle omstændigheder korrigerer jeg ved at tilføje de kanoniske URL'er til hovedet på mine dokumenter, og jeg anbefaler dig at gøre det samme.

Rediger: Den, der 'korrigerede' min ordlyd, skal det ikke. Din 'korrektion' var forkert.

Det ville være meget klogere at rette certifikatet til sikrede sockets end at fjerne det fra analyser, og der er mange ssl-muligheder, der er gratis, såsom certbot.eff.org, som lader dig køre på mange platforme gratis. Jeg er usikker på IIS, da det er forældet Windows-teknologi, der ikke anbefales i disse dage. Hvis du har asp-sider, vil jeg anbefale at migrere til WordPress, eller hvis du har brug for mere programmering end det, så brug PHP. Glad kodning

Fra juli 2018 med udgivelsen af ​​Chrome 68 markerer Chrome alle HTTP-sider som "ikke sikre".

Chromium Blog, et sikkert web er kommet for at blive

Hvis du fjerner HTTPS-webstedet fra Googles søgeindeks, får dine brugere flere problemer. Meget snart. Jeg vil anbefale at rette certifikatfejlen og kun levere HTTPS. Så hurtigt som muligt.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?