SSL dafault или я не знаю

Mr.TeRay

Постоялец
Регистрация
28 Мар 2010
Сообщения
117
Реакции
10
установил давно сертификат, но однажды заметил что гугл вебмастер (где внешние ссылки) показывает что все домены которые работают только с 80 портом на сервере при добавлении https ссылаются на главную сайта который с https
Пример:
установил сертификат на 1 домен 111.ua, когда на других доменах 222.ua и 333.ua на этом же сервере нет сертификата (только 80 порт), но когда переходить например на Для просмотра ссылки Войди или Зарегистрируйся то под этим доменом виден сайт (дизайн) 111.ua и его ссылки
1) хорошо ли иметь такие ссылки 111 домену? с точки зрения сео?
2) если плохо, то я так понимаю это _default_ надо настроить?
или куда смотреть.. иначе если не на 111, то на _default_ будет переадресация..
в общем как правильно настроить?
 
сам то определился чего хочешь? если по сео (хорошо или плохо это) - это в другой раздел
 
ну я думаю, что это не правильно в любом случае, так что можно сделать вывод, что лучше убрать это и чтобы другие сайты не отображались по https у которых его нет
 
установил давно сертификат, но однажды заметил что гугл вебмастер (где внешние ссылки) показывает что все домены которые работают только с 80 портом на сервере при добавлении https ссылаются на главную сайта который с https
Это плохо. Но когда все сайты используют один общий IP, и для одного настроен SSL, так всегда будет работать.
Подробно про это прочитать можно в Для просмотра ссылки Войди или Зарегистрируйся
Для исправления нужен или дополнительный IP адрес для сайта с SSL.
Или получить сертификат для всех сайтов на этом IP адресе и все сайты перевести на SSL. Лучше один мультидоменный сертификат на все сайты и дополнительные поддомены на этом IP адресе от Letsencrypt, чтобы SNI (Server Name Indication) не использовалась.

Ещё вариант, если нет возможности перевести все сайта на SSL, воспользоваться сертификатом от CloudFlare для одного сайта. Выбрав Flexible SSL на CloudFlare, сайт будет иметь сертификат, но на другие сайты на этом IP это не повлияет. В режиме Flexible SSL шифруется только половина канала. Подробно по SSL от Для просмотра ссылки Войди или Зарегистрируйся
 
Есть решение гораздо проще, не тру конечно (для тру это можно сделать на map) - ставим проверку в корневой локейшн нашего ssl-сайта и все что прилетает левое - редиректим на правильный домен
Код:
   if ($host != domain.net) {
    rewrite ^(.*) https://domain.net$request_uri? permanent;
     }
 
Код:
if ($host != domain.net) {
    rewrite ^(.*) https://domain.net$request_uri? permanent;
     }
Получается что редирект на https. Нужен ридерект на http домен для которого нет сертификата. И в ридиректе нужно писать $host так как доменов без SSL может быть несколько и точно указывать имя нельзя.
Может как-то так. Но что-то я сомневаюсь что будет работать такой ридерект с https на http.
Код:
if ($host != domain.net) {
    rewrite ^(.*) http://$host$request_uri? permanent;
     }
 
а если просто в хтассесах сайта принудительно включить переадресацию с https?
 
Получается что редирект на https
Это своего рода страховочный редирект, на тот случай, если у нас на https-домен прилетают инородные запросы, которые мы не должны обрабатывать.

Материал для ознакомления Для просмотра ссылки Войди или Зарегистрируйся

Исходные данные - на 443-м порту висит один https-сайт. Nginx смотрит пару ip:порт и на этой паре можно указать один сервер дефолтным, который и будет принимать все остальные запросы.
На 80-м порту у нас много сайтов, делаем одну заглушку, назначаем ее дефолтной - и все запросы у нас становятся по своим местам
На 443 порту мы можем сделать тоже самое, добавить https-сервер с той же парой ip:порт, назначить его дефолтным и он отловит все запросы наших сайтов. Но есть проблема в поддержке SNI со стороны старых клиентов. Ее можно обойти, выпустив мультидоменный (SAN) сертификат.

Теперь по редиректу. Да, тот вариант будет работать, но как поисковики будут относится к редиректу на http, я не знаю. Я бы уже там ставил return 403; вместо редиректа - ну откуда у http-сайта возникнет https запрос, верно?
 
я с летскриптом разобрался и поставил, все гуд, буду тестировать.
 
Назад
Сверху