Redirect da https a http su server linux

riga75

Redirect da https a http su server linux

Sto provando a fare un redirect da https a https, non capisco percè ma Google mi ha indcizzato alcune url di un sito con https anche se non c'è

Ho provato a mettere nell'htaccess queste istruzioni

RewriteEngine on
RewriteCond %{SERVER_PORT} ^443$ 
RewriteCond %{HTTPS} =on
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

al posto di example.com ovviamente metta il dominio

oppure

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI}

Ma se vado su una url con https non vengo reindirizzato alla url con http, dove sbaglio?
L'hosting dice

il redirect da https ad http dara' sempre l'errore di certificato ssl non sicuro, non c'e' un sistema per evitare questo.
Ma è corretto ciò che dice?
Non sono molto esperto di questo tipo di redirect

grazie

stefano

fda

Ciao Riga,
su un dominio per impostare l'https senza www ho inserito due blocchi di istruzioni (il secondo per reindirizzare da www a non-www).

Immaginando di dovere reindirizzare verso http con www, prova così:

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

rinzi

Ciao Riga,

se il certificato non è valido il browser non attiva la redirezione esattamente come quando non visualizza i contenuti.
Sto approfondendo alcune cose sul tema HTTPS che in questi ultimi due mesi sta generando situazioni anomale in Google. Nel parlerò, tra le altre cose, la prossima settimana al Search Marketing Connect.

Se mi passi il link in pvt su Twitter ci butto un occhio e puoi condivio la mia opinione qui sul forum senza citare il sito, ok?

Grazie

rinzi

Ho sentito Riga75 telefonicamente, abbiamo capito e risolto.

In sintesi il server del sito non è configurato correttamente, o meglio il certificato SSL non è sicuro quindi provando a navigare il sito in HTTPS il browser blocca l'utente.
E' per questo che non vedevamo i redirect, il pratica causa certificato non valido il browser bloccava la richiesta al server (HTTPS) quindi apparentemente i redirect non funzionavano.
Confermando al browser di accettare i rischi derivanti dalla connessione non sicura fa andare avanti e quindi vede i redirect.

La cosa bizzarra è lato curo che indipendentemente dalla validità del certificato sta indicizzando il sito in HTTPS per proporlo nei risulati cosa che va in conflitto con la sua idea di base sul garantire la sicurezza degli utenti. Ma di fatto è inutile in questo modo avere quei risulatti in serp perchè tentando di raggiungerli l'utente viene bloccato dal browser.

Intanto la prima soluzione è la redirezione permante dalla versione HTTPS a quella HTTP, il codice postato sopra funziona (la porta 443 è quella del servizio HTTPS):

*> Connect to 178.63.87.213 on port 443 ... ok

GET / HTTP/1.1[CRLF]
Host: www.xxxxxxx.com[CRLF]
Connection: close[CRLF]
User-Agent: Web-sniffer/1.1.0 (+http://web-sniffer.net/)[CRLF]
Accept-Encoding: gzip[CRLF]
Accept-Charset: ISO-8859-1,UTF-8;q=0.7,*;q=0.7[CRLF]
Cache-Control: no-cache[CRLF]
Accept-Language: de,en;q=0.7,en-us;q=0.3[CRLF]
Referer: http://web-sniffer.net/

---

Status: HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Mon, 16 Nov 2015 18:45:03 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 230
Connection: close
Location: http://www.xxxxxxxxxxxx.com/
Cache-Control: max-age=2592000
Expires: Wed, 16 Dec 2015 18:45:03 GMT
Vary: Accept-Encoding
Content-Encoding: gzip
[CRLF]*

Poi secondo me conviene aggiornare il certificato o intervenire sul server per eliminare il servizio in HTTPS.

E' un periodo che Google con questo HTTPS sta facendo casini o comunque lo sta gestendo in modo migliorabile.