0

背景

我管理着几个没有 SSL 证书的网站,它们托管在 LAMP 共享环境中,还有一些网站。

共享环境具有适用于所有站点的 SSL 证书,但它是无效域,除非使用托管服务提供商提供的特定 URL 连接。

这造成了令人不安的环境,任何没有 SSL 的站点仍然可以通过 HTTPS 连接,并获得无效的证书(而不是没有证书/没有响应)。

出于某种原因,尽管提供了无效证书,但谷歌最近开始使用 https:// 而不是 http:// 链接到这些非 SSL 站点。点击它会引发安全警告,并且可能会吓跑 99% 的潜在点击。

问题

我的问题是,鉴于服务器访问受限,除非安装了有效的 SSL 证书,否则我能做些什么来防止搜索引擎链接到网站的 HTTPS 版本?

4

1 回答 1

0

使用 301 重定向来完成此操作。

搜索机器人首先不会检查 SSL 证书的有效性,因此它们会连接不像浏览器那样检查有效性并在重定向发生之前显示警告。

机器人将看到重定向并在给定时间适当地更新索引。

.htaccess 中的示例(也适用于 wordpress):

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{ENV:HTTPS} on
    RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
于 2017-03-15T15:11:20.727 回答