web-dev-qa-db-fra.com

redirection de https vers http

RewriteEngine on 

RewriteCond %{SERVER_PORT} ^443$
RewriteRule ^(.*)$ http://%{HTTP_Host}/$1 [R=301]

# WordPress Defaults
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

Voici à quoi ressemble .htaccess pour mon site wordpress. Je n'ai pas ajouté de certificat SSl au serveur et je veux que https soit redirigé vers http.

Avec la règle ci-dessus ajoutée, la redirection ne fonctionne pas vraiment.

Problème:

Pourquoi Google a-t-il indexé la version https de mon site Web? Je ne veux pas ça.

Enfait je suis inquiet si cela pourrait conduire à dupliquer pénalité de contenu. En outre, je préfère sans aucun doute avoir un seul et unique lien menant aux publications sur mon site Web. Actuellement, Google a indexé les versions http et https de mes publications.

Comment puis-je réparer ça?

Edit: Comme suggéré, je tiens à préciser que je n’ai jamais utilisé SSL et que Google a en quelque sorte indexé la version SSL du site Web. J'utilise openshift et cela ne permet pas de télécharger un certificat SSL personnalisé pour le domaine personnalisé.

openshift fournit CName http://your-techchick.rhcloud.com et il est disponible à la fois sur http et https. mais il ne devrait pas interférer avec mon domaine personnalisé, je suppose>

5
Simran Kaur

Une connexion https valide est requise pour que HTTPS à HTTP fonctionne pour un domaine particulier. Actuellement, étant donné que http://yourtechchick.com n'est pas disponible via https: // avec son propre certificat SSL, assurez-vous que toute redirection .htaccess que vous appliquez est destinée à https://your-techchick.rhcloud.com .

your_tech_chick_screenshot_google_october_2015

Pourquoi Google a-t-il indexé la version https de mon site Web? Je ne veux pas ça.

Vous pouvez accéder au même contenu de plusieurs façons: http://your-techchick.rhcloud.com, https://your-techchick.rhcloud.com et http://yourtechchick.com (notez qu'OpenShift ajoute également un accès HTTPS à un domaine d'alias même sans SSL).

https://your-techchick.rhcloud.com, etc. sera analysé (dans une certaine mesure) par Google. Ceci est une partie essentielle de la façon dont Google et les autres moteurs de recherche trouvent du contenu et vous ne pouvez pas faire grand chose. Bien qu'il puisse sembler intuitif de supposer que http://example.com et https://example.com conduisent au même contenu, cette hypothèse n'est pas nécessairement faite par Google. De plus, Google semble préférer les versions https: // du contenu actuellement.

L'utilisation de l'élément de lien rel = canonique ou d'autres méthodes devrait permettre d'éviter la mise en miroir du contenu. Vous voudrez peut-être également étudier les stratégies de Google dans le but de supprimer du contenu obsolète.

Pour dissiper toute confusion, OpenShift apparemment "traduit" des domaines d’alias sans certificat SSL (par exemple, http://www.example.com ) afin qu’ils apparaissent ou soient autrement disponibles en tant que https:// (au moins pour les navigateurs et googlebot). Donc https://www.example.com/url "ne fonctionne que" même s'il n'y a pas de certificat SSL pour www.example.com.

your-tech-chick-screenshot-showing-open-shift-SSL-translation

Enfin, vous voudrez peut-être envisager de passer à une plate-forme d'hébergement plus traditionnelle, qui ne fournit pas automatiquement des URL que vous ne pouvez pas contrôler facilement. OpenShift est génial à bien des égards, mais pour tous les obstacles qui semblent venir avec Wordpress installations en particulier, un peu d’argent (probablement moins de 20 $ par mois sur une plate-forme partagée) peut valoir la peine de ne pas en avoir autant. maux de tête.

5
Anaksunaman

Pour rediriger de HTTPS vers HTTP, vous devez disposer d'un certificat HTTPS pour le domaine. Cela est dû au fait que la "poignée de main" SSL/TLS doit avoir lieu avant que les règles de votre fichier .htaccess ne soient traitées. Les règles .htaccess ne sont traitées qu'une fois la connexion sécurisée négociée et si la connexion sécurisée ne se produit pas, la demande échoue. SSL/TLS est un protocole différent qui encapsule le trafic HTTP, cela doit être fait en premier.

Il vaut mieux ne rien écouter sur le port 443. Désactivez-le et laissez votre serveur écouter sur le port 80 uniquement.

Si votre site était auparavant HTTPS et que vous ne preniez plus en charge le protocole, vous pouvez envisager d'acheter un autre certificat pendant un an, puis de le rediriger vers HTTP et d'ajouter liens canoniques vers l'en-tête de chaque page , afin que vous arrêtez d'utiliser HTTPS la prochaine fois que vous ne rencontrez pas le même problème.

Si vous ne souhaitez pas acheter de certificat, vous pouvez essayer pendant quelque temps free niversal SSL de Cloudflare, ainsi que des liens HTTP canoniques, jusqu'à ce que les résultats de la recherche soient mis à jour en HTTP uniquement.

Si vous n'avez jamais pris en charge le protocole HTTPS sur votre site et que vous pensez que Google l'a indexé en tant que HTTPS, signalez-le en tant que modification à votre question, car le problème serait très étrange et nécessiterait probablement une réponse différente.

2
Tom Brossman