背景
我管理了几个没有SSL证书的网站,这些网站托管在LAMP共享环境中,还有一些网站。
共享环境具有适用于所有网站的SSL证书,但除非与托管服务提供商提供的特定网址相关联,否则它是无效的域。
这会创建一个令人不舒服的环境,任何没有SSL的站点仍然可以通过HTTPS连接,并提供无效的证书(而不是没有证书/无响应)。
出于某种原因,谷歌最近开始使用https://而不是http://链接到这些非ssl网站,尽管提供的证书无效。点击此按钮会产生安全警告,可能会吓跑99%的潜在点击次数。
问题
我的问题是,鉴于有限的服务器访问权限,除非安装了有效的SSL证书,否则我该怎么办才能阻止搜索引擎链接到网站的HTTPS版本?
答案 0 :(得分:0)
使用301重定向来完成此任务。
搜索机器人不会首先检查SSL证书的有效性,因此它们将连接不同于检查有效性的浏览器,并在重定向发生之前显示警告。
机器人将看到重定向并在给定时间后适当更新索引。
.htaccess中的示例(也适用于wordpress):
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{ENV:HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>