Поиск

Яндекс не перестает удивлять тем, например, что тега base (стандарт HTML1, 1992 год) для него не существует до сих пор (январь 2017) После перехода на https - начал (заново) добавлять страницы. Нашел одну по адресу мой_сайт/раздел/каталог/ в ней указан base=//мой_сайт/ и в ней же есть меню с линками href= 'раздел2/каталог2/ ', href= 'раздел2/каталог3/ ', href= 'раздел3/каталог1/ ' И вот робот Яши поналепил мне в 'Страницы в Поиске ' + раздел/каталог/раздел2/каталог2/раздел2/каталог3/ + раздел/каталог/раздел2/каталог3/раздел3/каталог1/ + раздел/каталог/раздел3/каталог1/раздел2/каталог3/ и т.д. Ну и ессно - с макрами Дубль, недостаточно качественная. Но самое интересное что в версии http этой страницы он таких вольностей c w3c себе не позволял.

G-and-Y, не нужно скакать с уровня на уровень. А если https? Тоже iptables? Это файрвол транспортного уровня. Пусть в транспортном и остается. Если хотите что-то подобное блокировать на уровне сервера, то используйте например fail2ban. Там и протоколы распарсены по полочкам, и регулярки (вроде?) можно.

Мы пребываем в легком шоке и недоумении. 21 декабря перевели сайт на https, для этого вот что сделали: - завели 2 роботса и сайтмапа для http и https. - проверили все ли урлы относительные. - установили 301 редирект. - добавили в http версию в яндекс вебмастере пометку 'переезд на https ' - завели новый сайт в вебмастере на https. 21 декабря - старт. 22 декабря 5 процентов запросов улетело вообще из выдачи. 23 декабря: 9 утра - 1000 страниц в индексе у https версии. 12 утра - у https версии появился тиц и кол-во страниц увеличилось до 4500. 15:00 - на 5% страниц сайта в выдаче яндекса уже установлен https. По факту от начала работ и до начала переклейки прошло 2 не полных дня, яндекс красавчик! Скрин от 12:00.

Здравствуйте господа. Есть сайт на DLE. 1. Установил SSL сертификат. 2. В админке сайта исправил http://сайт, на https://сайт Сайт заработал по SSL. В яндекс веб-мастере поставил галочку ДОБАВИТЬ HTTPS Появились следующие проблемы: Файл выглядит так: Как исправить проблему?

Я успешно переехал на https. Всем спасибо, не актуально.

Нет, дата выпуска Chrome 56 stable - 31 января Это справедливо касательно всех новых Web API, прототипы которых разрабатывал Chromium: HTTP/2, Web Push, ServiceWorker, Share API, Payment API. Одним словом, всем современным сайтам, которым нужен новый функционал Chromium, придется перейти на HTTPS.

На https можно делать выскакивающие окошки: Хочешь уведомления? Реализация:

Тема называется - Как перейти на https, а не мнения по необходимости перехода. Нет, все равно набежит куча народа и будут пытаться убедить (кого?), что это все никому не надо. Если кому-то не надо, так и не переходите, в чем проблема?

В конце января ожидается появление в Хроме не только надписи 'Надёжный ', для сайтов на https, но и 'Ненадёжный ' для http.

Вот это да) такое впечатление, что о переходе на http S многие узнали только со 2-3 января 2017. Если я не ошибаюсь, этой шумихе/рекомендации от Гугл. уже как 2 года. Немного советы из личного опыта, по переводу 2 коммерческих ИМ: 1. Трафик на время переезда обязательно просядет, так как меняется урл. Он просто стал другой и нужно 2 недели на перезапись в индексе, новую 'установку ранжирования в ПС ' этих стр. Но это происходит плавно, не резко. Потом всё обязательно вернётся на места. Всё зависит от количества страниц на сайте. Вот правда статьи баяны (которые по 3-4 года были) гугл неохотно вернул в плане позиций, видать неактуально малость. ему некуда было впихнуть в ТОП, где итак этого полно)) Пришлось обновить/переписать и всё там зашло повыше в позициях потом. 2. Не делайте сразу же резкого редиректа 301 на 100% https. Пусть дней 5-7-14 болтаются в индексе по две версии страниц: на http и https. И Яндекс и Гугл сами всё увидят, и прекрасно обнаруженное переклеивают у себя....

Мда, такой геморрой на ровном месте, да еще за свои деньги. В общем рано ещё переходить. Однозначно. И из-за этой метки весь сыр-бор? Да на нее никто не обратит внимания. Да и много ли сайтов хранит реально конфиденциальные данные типа данных кредитных карт? Даже магазины пользуются сторонними сервисами. Всё что угодно может быть. Как там переклинит поисковики, как эта подмена скажется на учете поведенческих факторов и на учете ссылок - не известно. Это проверено на вашем сайте и в определенный момент времени. Что там будет на других сайтах и в будущем, очевидно никто гарантировать не может. Да и работа сайта сильно усложняется, вводятся лишние сущности, требующие постоянного контроля, вероятность ошибок возрастает. Стоит ли оно того? Имхо, пока не стоит. Да и никогда подавляющее большинство сайтов не перейдет на https - просто ресурсов не хватит перевести все сайты на выделенные ip и собрать со всех деньги не пойми за что. Так что если эта метка и будет, то она будет у 90% сайтов...

Сделал редирект с http на https. Сервис проверки ругается: '`` (HTTP) redirects to ``. The first redirect from `` should be to a secure page on the same host (``). ' Страшно или пофигу ?

Да. canonical и выбор главного зеркала для Яндекс. Главный нюанс - абсолютно одинаковый ТЕКСТ (не HTML) на обоих версиях документа. canonical, но только если HTTP и HTTPS версии возвращают одинаковый текст. То-есть, у вас могут быть разные ссылки, в HTTP на HTTP, а в HTTPS на HTTPS, но у вас должен быть одинаковый текст на странице. Если в HTTP версии будет писать - 'добро пожаловать на ', а в HTTPS - 'добро пожаловать на ', есть большая вероятность, что в выдаче будут две разные версии страницы. Но если у вас будет писать 'добро пожаловать на a href= ' ' /a ' для HTTP и 'добро пожаловать на a href= ' ' /a ' для HTTPS версии, то текст будет одинаковый у обоих документов, хоть и HTML код разный. В этом случае, страницы будут склеены в пользу той, что в canonical или в пользу той, на которую больше ссылаются, если canonical упущен. Яндекс будет предпочитать canonical, даже если страницы отличаются. (но склейка через Host возможна только, если оба документа возвращают одинаковый текст...

как же тогда https попадет в выдачу, если ее например только сделали, а http уже несколько лет существует

Последние пару вопросов )). 1. Т.е вы считаете оптимальным вариантом - обе версии, никаких редиректов (на худой конец HSTS) и везде canonical на HTTP? Я правильно понял ваш вывод?. 2. Как все же быть с тем, о чем пишут в классическом SEO: HTTP и HTTPS с точки зрения Гугла - это два разных домена. А разные домены с идентичным контентом - повод для санкций со стороны того же Гугла ?

Очевидно, чтобы поисковый робот предпочитал HTTP версию ибо шифрования для него ни к чему. Что будет если сертификат отзовут или какой-то метод шифрования станет уязвимым (как было с SSL3). Если поисковый робот захочет HTTPS версию по умолчанию, ему никто это не мешает сделать. Но очевидно, что Яндекс, как минимум, этого вообще не хочет. Мы можем сделать Upgrade запроса на HTTPS благодаря HSTS, но мы не можем сделать Downgrade с HTTPS на HTTP в браузерах, которые не поддерживают HTTP2/SPDY/HSTS (Opera Mini, Android 4, Nokia, IE8 и другие динозавры). Здесь уже вопрос корректной реализации протокола. Да, у меня было много экспериментов и не с одним сайтом. И я уже говорил, что у меня много запросов вылетело за ТОП-100 в Яндексе. Хоть я делал все по инструкции -:Host+переезд сайта в вебмастере. Но в конечном итоге, оптимальный вариант для меня HTTP версия, как главное зеркало + HTTPS для пользователей с современными браузерами. Это кстати позволило восстановить позиции и угодить...

Нет, контент на HTTP и HTTPS зеркалах одинаковый. Иначе бы не произошла склейка через canonical/Host. А переадресацию с HTTP на HTTPS инициирует не сервер, а сам браузер.

Александр И, да, это понятно. Но все же: почему с HTTPS страницы canonical на HTTP версию 'правильная стратегия '? Тот же, Амазон, например, со своей HTTPS страницы отдает canonical на HTTPS. Вчера - (пост №572) вы писали, что тоже везде прописывали у себя canonical на HTTPS.

Проверено на моем сайте. В обоих поисковых системах HTTP версия. При клике по HTTP ссылке в SERP, я все-равно получаю HTTPS в Google Chrome (и других современных браузерах с поддержкой HTTP/2), благодаря HSTS Preload List. Если перейти из старого браузера, типа IE8/Opera Mini, то открывается HTTP версия. То-есть, мы угодим новым версиям Google Chrome, но при этом, не меняем ранжирование в поисковых системах. Внешние ссылки на HTTPS учитываются также, как и на HTTP, благодаря:Host/canonical.

Источник? Google - бунтарь. Завтра Google захочет, чтобы все сайты были размещены на Google Cloud Server и получали SSL сертификат от Google. А послезавтра, это будет стоить 99 долларов в год. А если у вас их нету, тогда занимайтесь блоггингом на Следовать рекомендациям Google могут 99% сайтов. Но 10 результатов на первой странице SERP, получат меньше 1% - те, кто будут в первую очередь рациональными и прагматичными, а не слепыми адептами веры. Там опечатка, я имел в виду следующее. Я не вижу преимуществ в том, что поисковые боты будут шифровать трафик с вашим сайтом посредством HTTPS. Особенно, это ущербно для поисковых роботов, типа Яндекс, которые используют откат с HTTP/2 на HTTP/1.1. Если на ней не будет формы отправки (если я не ошибаюсь, то не просто формы отправки, а формы отправки input type= 'password ') - не будет. Форму отправки можно разместить в iframe или на отдельной странице/окне (по типу с VK Oauth/Disqus/Facebook комментарии). Если вы хотите, чтобы особо...