Поиск

В том случае, если идёт запрос по http на сайт с www, но правило RewriteCond %{HTTP:X-Forwarded-Proto} !=https не срабатывает, потому как неверное.

Staid, а как это правиломожет редиректить на www, но не редиректить на https? Это же в принципе невозможно. Разве что у Вас прописан обратный редирект, с https на http.

Вы писали, что по-отдельности у вас редиректы работают, обманули? Вот ещё варианты условий под https: RewriteCond %{HTTP:X-HTTPS} !^1$ RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{ENV:HTTPS} !^on$

dma84, редирект на www работает, а на https нет почему-то. Есть еще варианты?

RewriteCond %{HTTP_HOST} ^site.ru$ [NC] [OR] RewriteCond %{HTTP:X-Forwarded-Proto} !=https RewriteRule ^(.*)$ $1 [R=301,L]

SeVlad, Miha Kuzmin (KMY), мужики - в споре рождается истина и я вам обоим реально так благодарен за новые направления моих мыслей в теме https.. и осознаю, что мне еще учиться и учиться. а вам респект обоим!

После перехода на https, сервис начал выдавать следующие замечания: Протокол: установлен редирект на https. Файл: отсутствует Файл sitemap: отсутствует карта сайта Кодировка сервера / страницы: Неверная кодировка / Неверная кодировка Язык сайта: указанный - Не определён / реальный - Не определён Размер страницы: 0 Кб Микроразметка не найдена. Вопрос - насколько это критично для поисковиков?

пффф. Миха, то нужно почитать по трезвяне и подумать. Проанализировать. Меня ломает ща много писать. И это не про 301 вообще. Ну ок, ещё чуток. Сайты есть многоюзеровские (форум напр) и оно/мало юзеровские - обычные сайты с одним-несколькми админами/копирайтерами. Админки и даже формы логина в последних НИКАК не должны быть доступны ботам. Это с т.з. безопасности прежде всего. Но даже если бот увидит эту форму - это никак на серп не повлияет. Для многоюзеровских сайтов закрыть форуму уже невозможно (кроме как ноиндексами, но это из другой оперы). Однако и тут боты не настолько тупые чтобы не понять, что КОНТЕНТ можно и по http получать и для юзеров (с точки зрения ботов) никакой опасности нет. Нет сигнала для понижения в серпе этих страниц. Ида. Раз уж про формы и серп - дай пруф, где про зависимость рассказывается. Только не домыслы фантазёров, а доверенны источники. Я хоть почитаю о чем там пишут ответственные лица:). Чё хотел сказать-то? Причем тут 'необходимость ' 301? Зачем?...

SSL != https https != ssl Для почты - вопросов нет. (не кодерам: '!= ' - 'не равно ')

Т.е. 301 нафик не нужен, так? Эх. как жаль, что тот большой пост, что я писал рухнул:( Повторять уже лениво, но попробую кратенько, для любителей надкушеннх огурцов у милторговских коз;) 1. Авторизация в паблике - это больше для мультиюзеровских сайтов. И то ботам там делать нечего. Какая нафик индексация и пр? Ты выдачу естественных запросов с ключём напр, 'форум ' посмотри, что ли. И не расстраивай меня, я пока ещё думаю что ты сеошник грамотный, но местами заблуждается, повёлся на фейк. Авторизация для обычных сайтов должна быть закрыта не только от ботов. Закрыта не ноиндексами, а технически. Причем тут какой-то 301 для гугла? 2. Страницы/разделы, где требуется авторизация - совсем не тоже, что и весь сайт. Если что нужно - можно вынести на https. Но нафик редирект? ПСы увидят https - всё, 'проблема ' решена? Доступность по двум протоколам, проникнись же этим! 3. Напряги моск и вспомни прошлый век - тогда любой браузер предупреждал о передаче данных из форм. Почему потом...

Доброго дня. 18 июля решил перевести 2 своих сайта на защищенный протокол https. Sprinthost помог мне настроить сертификат (Let`s Encrypt по-моему), отредактировал базу данных, некоторые плагины движка Wordpress. А дальше, батенька, орудуй сам. Чтобы Вас не томить, скажу, что воспользовался инструкцией известного блоггера Сергея Кокшарова: 1). Сертификат. 2). Меняем ссылки на относительные. 3). Добавил в Google Console и Яндекс Вебмастер сайты с протоколом https, предварительно указав в файле Host: Sitemap: Sitemap: Сообщил Яндексу о переезде сайтов на https. 4). Добавил в Панели Яндекса и Гугла файлы и sitemap, соответственно с ссылками https. 5). В файле.htaccess, как советует Сергей Кокшаров, установил 301 редирект, не дожидаясь склейки зеркал в Яндексе! 6). Примерно через 2 дня одному из двух сайтов https присвоили ТИЦ (какой и был раньше), но в поиске пока ни одной страницы. 7). Меня волнует второй сайт. Во вкладке 'переезд ' висит сообщение, что заявка обрабатывается. Это...

Перепись секты свидетелей https:) Чего-чего повышает?:) псто - гуглоперевод что ли? Olenev, ты бот или с русским языком не дружишь?

Как вы знаете, Google запустила кампанию 'HTTPS Everywhere' в 2014 году, чтобы убить Unencrypted Internet. Google сказал, что сайт с поддержкой HTTPS имеет дополнительный сигнал ранжирования, и он не будет наказывать. В январе 2017 года основные браузеры, такие как Chrome 56 и Mozilla Firefox 51, принудительно использовали HTTPS-соединения, отображая 'безопасную' метку рядом с веб-сайтом, поддерживающим HTTPS, и начали уведомлять ошибки об ошибках на страницах HTTP как 'небезопасные' в адресной строке, а также Страницы входа, которые показывают, что HTTP не обеспечивает безопасность данных. Веб-сайт или блог с поддержкой. HTTPS всегда защищен от уязвимостей или атак типа 'человек в середине' и повышает вероятность вашего сайта для пользователей. Следовательно, каждая онлайн-передача данных будет безопасна на веб-сайте, поддерживающем HTTPS. Даже HTTPS - это будущее Интернета. Выучить больше:

Привет! Какого вида ссылки правильно закупать для кириллического домена?. так: 1) https://сайт.рф или так: 2) --p1ai/

Всем доброго дня. Знаю, что этот вопрос уже не раз поднимался, но все же хочется узнать мнения от тех кто переезжал на https и реальные изменения. Недавно решили все же перейти на https, но вдруг сайт резко начал расти, и выросли продажи. Долго работали над интернет-магазином и вложили много усилий, не хотелось бы терять результаты, пусть даже временно, а учитывая поведение яндекса в последнее время и вовсе не знаешь чего ожидать. Но очень хочется рекламироваться в гугле, который требует защищенное соединение на страницах с формами. Исходя из этого, решили перевести на https только страницу с регистрацией и корзиной. Интересует вопрос, есть ли вообще положительные тенденции при переезде для поисковиков, или действительно не стоит весь сайт переводить? Или может все-таки не надо бояться переезда всего сайта и насколько долго трясет сайт, и как быстро позиции возвращаются на место?

в разделе Индексирование - Переезд сайта поставить галочку 'Добавить HTTPS '

Я тоже экспериментировал)) Переименовывал, удалял, но они модифицировали другой JS-файл и снова подтягивали свой мобилебаннер. Вам надо включить CSP, это самый быстрый и дешевый вариант, в отличии от https.

Ув. коллеги, приветствую! Завтра начнем переезд на HTTPS. Сайт - более 50'000 проиндексированных страниц. Моб. версия на отдельном доме -, что несколько осложняет дело. HTTPS-версия сейчас является неглавным зеркалом. Переехать планируем плавно, не потеряв ни в Гугле. ни в Яндексе. 301 только после сообщения о переклейки. Столкнулись с головоломкой по настройкам alternate и canonical, очень интересно ваше мнение. Исходные данные: → Сейчас в индексе: http: и (20'000 страниц у Яши) на http-версиях, между собой связаны тегами alternate (для основной версии) и canonical (для мобильных страниц). → Начитались страшилок про 301 и Яндекс, попробуем переехать с помощью host, canonical, alternate и ВМ. Что понятно: → Основная версия - переводим http на https (до склейки в Я) с помощью rel canonical. → Alternate для основной https-версии будет выглядеть как 'https ' Что непонятно: → rel canonical мобильной версии, по идее, должен вести на основную версию. Но как быть с необходимостью...

→ Канонические ссылки работают для одного домена (по крайней мере для Яндекса). Для Яндекса все так. Однако, как указал ув. коллега Recoba выше, canonical необходим для Google. → а вот что писать в host мобильного - вопрос неоднозначный. Яндекс, насколько я понимаю, рекомендует указывать в моб. версии хост только при полной идентичности контента. Элемент-в-элемент. У нас (уверен, как 99% других ) есть определенные различия: каких-то элементов основной версии попросту нет на странице, где-то нет описаний - только каталог с предложениями и т.п.), поэтому указываем хостом (сейчас еще http, во время перехода - https). Назрел еще один интересный вопрос. Как оно вообще должно быть правильно? Место мобильным страницам в основном индексе или нет. Полгода назад в Гугле мне дали однозначный ответ - страниц мобильной версии в индексе поиска быть не должно. Наличие этих страниц - ваши ошибки. Индексация Яндексом моб.страниц - это его личная придурь (почти дословно). Т.е. на примере Гугла:...

Вы должны следовать основным требованиям защиты, как указано ниже: Убедитесь, что все ваши платформы или сценарии обновлены, что означает, что всегда используйте новейшие версии вашей платформы и скриптов, чтобы свести к минимуму риск. Регулярно создавайте резервные копии файлов. Обновите плагины безопасности веб-сайта, чтобы предотвратить попытки взлома. Используйте SSL-сертификат для включения HTTPS, Если ваш сайт принимает конфиденциальную информацию посетителей, такую как номера кредитных карт или контактные данные. Используйте параметризованные запросы с SQL Server, чтобы избежать взломов SQL-инъекций. Используйте надежный пароль с сочетанием специальных символов, цифр и букв.