web-dev-qa-db-ja.com

httpsをhttpにリダイレクトする

RewriteEngine on 

RewriteCond %{SERVER_PORT} ^443$
RewriteRule ^(.*)$ http://%{HTTP_Host}/$1 [R=301]

# WordPress Defaults
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

これは、私のwordpressサイトの.htaccessの外観です。サーバーにSSl証明書を追加していないため、httpsをhttpにリダイレクトします。

上記のルールを追加すると、リダイレクトは実際には機能しません。

問題:

Googleがhttpsバージョンのウェブサイトをインデックスに登録したのはなぜですか?私はそれを望んでいません。

事実、重複したコンテンツのペナルティにつながる可能性があるのではないかと心配です。その上、私は間違いなく私のウェブサイトへの投稿につながる唯一のリンクを持つことを好みます。現在、Googleは私の投稿のhttpバージョンとhttpsバージョンをインデックスに登録しています。

どうすれば修正できますか?

編集:提案されたように、私はSSLを使用したことがないが、Googleが何らかの形でWebサイトのSSLバージョンをインデックスに登録していることを明確にしたいと思います。 OpenShiftを使用していますが、カスタムドメインのカスタムSSL証明書をアップロードできません。

openshiftはCName http://your-techchick.rhcloud.comを提供し、httpとhttpsの両方で利用可能です。しかし、それは私が推測する私のカスタムドメインを妨げるべきではありません>

htaccess301-redirect
5
Simran Kaur

有効なhttps接続は、HTTPSからHTTPが特定のドメインで機能するためにrequiredです。現在、http://yourtechchick.comは独自のSSL証明書ではhttps://経由では利用できないため、適用する.htaccessリダイレクトが https://your-techchick.rhcloudであることを確認してください.com

your_tech_chick_screenshot_google_october_2015

GoogleがWebサイトのhttpsバージョンをインデックスに登録したのはなぜですか?私はそれを望まない。

同じコンテンツにアクセスするには、いくつかの方法があります:http://your-techchick.rhcloud.comhttps://your-techchick.rhcloud.com、およびhttp://yourtechchick.com(SSLがなくてもOpenShiftはエイリアスドメインへのHTTPSアクセスも追加することに注意してください)。

https://your-techchick.rhcloud.comなどは(ある程度)Googleによってクロールされます。これは、Googleや他の検索エンジンがコンテンツを見つける方法の重要な部分であり、できることはあまりありません。 http://example.com および https://example.com は同じコンテンツ、この仮定は必ずしもGoogleによって行われるわけではありません。さらに、Googleは現在、https://バージョンのコンテンツを好むようです。

rel = canonicalリンク要素または他のメソッド を使用すると、コンテンツのミラーリングを防ぐことができます。また、古いコンテンツの削除に関するGoogleのポリシーを調査することもできます。

混乱点を解消するために、OpenShiftはSSL証明書(例: http://www.example.com )のないエイリアスドメインを「翻訳」するように見えるため、そうでないように見えます。 https://(少なくともブラウザーとgooglebot)として利用可能。したがって、 https://www.example.com/url www.example.comのSSL証明書がなくても「機能する」だけです。

your-tech-chick-screenshot-showing-open-shift-SSL-translation

最後に、実際には簡単に制御できないURLを自動的に提供しない、より伝統的なホスティングプラットフォームへの移行を検討することをお勧めします。 OpenShiftは多くの点で優れていますが、特にWordpressインストールに伴うと思われるすべてのフープでは、少額のお金(共有プラットフォームで月に20ドル未満)はそれほど多くの価値がないかもしれません頭痛。

5
Anaksunaman

HTTPSからHTTPにリダイレクトするには、ドメインのHTTPS証明書が必要です。これは、.htaccessファイルのルールが処理される前に、SSL/TLSの「ハンドシェイク」が発生するためです。 .htaccessルールは、安全な接続がネゴシエートされた後にのみ処理され、安全な接続が行われない場合、要求は失敗します。 SSL/TLSは、HTTPトラフィックをカプセル化する別のプロトコルです。最初に発生する必要があります。

ポート443で何もリッスンしない方が良いでしょう。それを無効にして、サーバーにポート80のみをリッスンさせます。

サイトがHTTPSであり、プロトコルをサポートしなくなった場合、1年間別の証明書を購入し、HTTPにリダイレクトして 各ページの先頭への正規リンク を追加することを検討できます。次回この同じ問題が発生しない場合は、HTTPSの使用を停止します。

証明書を購入したくない場合は、検索結果がHTTPのみに更新されるまで、Cloudflareの無料 niversal SSL を正規のHTTPリンクとともにしばらく試してください。

サイトでHTTPSをサポートしたことがなく、Googleが何らかの方法でHTTPSとしてインデックスを作成したと思われる場合は、質問の編集として投稿してください。これは非常に奇妙な問題であり、おそらく別の回答が必要です。

2
Tom Brossman