• Moderatore

    Redirect da https a http su server linux

    Sto provando a fare un redirect da https a https, non capisco percè ma Google mi ha indcizzato alcune url di un sito con https anche se non c'è

    Ho provato a mettere nell'htaccess queste istruzioni

    RewriteEngine on
    RewriteCond %{SERVER_PORT} ^443$ 
    RewriteCond %{HTTPS} =on
    RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]
    
    al posto di example.com ovviamente metta il dominio
    

    oppure

    RewriteEngine On
    RewriteCond %{HTTPS} on
    RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI}
    

    Ma se vado su una url con https non vengo reindirizzato alla url con http, dove sbaglio?
    L'hosting dice

    il redirect da https ad http dara' sempre l'errore di certificato ssl non sicuro, non c'e' un sistema per evitare questo.
    Ma è corretto ciò che dice?
    Non sono molto esperto di questo tipo di redirect

    grazie

    stefano


  • Moderatore

    Ciao Riga,
    su un dominio per impostare l'https senza www ho inserito due blocchi di istruzioni (il secondo per reindirizzare da www a non-www).

    Immaginando di dovere reindirizzare verso http con www, prova così:

    
    RewriteEngine On
    RewriteCond %{HTTPS} on
    RewriteCond %{HTTP_HOST} ^www\.
    RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    
    
    RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]
    
    
    

  • Super User

    Ciao Riga,

    se il certificato non è valido il browser non attiva la redirezione esattamente come quando non visualizza i contenuti.
    Sto approfondendo alcune cose sul tema HTTPS che in questi ultimi due mesi sta generando situazioni anomale in Google. Nel parlerò, tra le altre cose, la prossima settimana al Search Marketing Connect.

    Se mi passi il link in pvt su Twitter ci butto un occhio e puoi condivio la mia opinione qui sul forum senza citare il sito, ok?

    Grazie


  • Super User

    Ho sentito Riga75 telefonicamente, abbiamo capito e risolto.

    In sintesi il server del sito non è configurato correttamente, o meglio il certificato SSL non è sicuro quindi provando a navigare il sito in HTTPS il browser blocca l'utente.
    E' per questo che non vedevamo i redirect, il pratica causa certificato non valido il browser bloccava la richiesta al server (HTTPS) quindi apparentemente i redirect non funzionavano.
    Confermando al browser di accettare i rischi derivanti dalla connessione non sicura fa andare avanti e quindi vede i redirect.

    La cosa bizzarra è lato curo che indipendentemente dalla validità del certificato sta indicizzando il sito in HTTPS per proporlo nei risulati cosa che va in conflitto con la sua idea di base sul garantire la sicurezza degli utenti. Ma di fatto è inutile in questo modo avere quei risulatti in serp perchè tentando di raggiungerli l'utente viene bloccato dal browser.

    Intanto la prima soluzione è la redirezione permante dalla versione HTTPS a quella HTTP, il codice postato sopra funziona (la porta 443 è quella del servizio HTTPS):

    *> Connect to 178.63.87.213 on port 443 ... ok

    GET / HTTP/1.1[CRLF]
    Host: www.xxxxxxx.com[CRLF]
    Connection: close[CRLF]
    User-Agent: Web-sniffer/1.1.0 (+http://web-sniffer.net/)[CRLF]
    Accept-Encoding: gzip[CRLF]
    Accept-Charset: ISO-8859-1,UTF-8;q=0.7,*;q=0.7[CRLF]
    Cache-Control: no-cache[CRLF]
    Accept-Language: de,en;q=0.7,en-us;q=0.3[CRLF]
    Referer: http://web-sniffer.net/


    Status: HTTP/1.1 301 Moved Permanently
    Server: nginx
    Date: Mon, 16 Nov 2015 18:45:03 GMT
    Content-Type: text/html; charset=iso-8859-1
    Content-Length: 230
    Connection: close
    Location: http://www.xxxxxxxxxxxx.com/
    Cache-Control: max-age=2592000
    Expires: Wed, 16 Dec 2015 18:45:03 GMT
    Vary: Accept-Encoding
    Content-Encoding: gzip
    [CRLF]*

    Poi secondo me conviene aggiornare il certificato o intervenire sul server per eliminare il servizio in HTTPS.

    E' un periodo che Google con questo HTTPS sta facendo casini o comunque lo sta gestendo in modo migliorabile.