Interdire https

Nouveau WRInaute
Bonjour,

J'ai un hébergement en mutualisé avec un site accessible en http://www.monsite.com

J'ai remarqué que toutes les pages de mon site sont également accessibles (en double) si on tape https://www.monsite.com.

Je ne le désire pas car Je crains évidemment un "duplicate content.

Comment éviter cela : peut-on faire une 404 avec un .htaccess et si oui comment ?

Ou alors une autre solution ? (robotext etc...).

Merci beaucoup à celui ou celle qui me répondra...


Valerie.
 
WRInaute passionné
Je me suis pas penché sur la question, mais ta demande m'intéresse, je vais donc suivre ta thread. :D

Une idée en passant, via la console, et faire un tour du côté des vhosts !
 
WRInaute passionné
J'y ai pensé bien sûr, mais l'index est configuré ailleurs, c'est pour cela que je pense faire un tour du côté des vhosts ! :)
 
WRInaute passionné
Je me pose un peu la même question... Moi c'est dans le sens inverse... Je recherche comment fait Webmin pour forcer le https... Mais à mon avis il faut voir vers là... Je te tiens au courant si je trouve
 
WRInaute passionné
J'ai vu certains de tes posts julia41, une chose ne m'a pas échappé, tu m'as l'air de t'y connaitre en administration serveur ! Je suis donc bien content de te retrouver ici pour ce problème ! :D
 
WRInaute discret
Julia41 a dit:
Je me pose un peu la même question... Moi c'est dans le sens inverse... Je recherche comment fait Webmin pour forcer le https... Mais à mon avis il faut voir vers là... Je te tiens au courant si je trouve

Sauf que cela n'a rien à voir, Webmin utilise son propre serveur Web ...

Et pour forcer un protocole, il n'y a que l'embarras du choix:

=> Le plus radical: couper l'extension SSL sur le serveur (impossible sur un mutualisé) ou peut-être via un .htaccess (pas sur, vu qu'il est relatif soit au serveur soit à un vh)

=> A la SEO: url rewrite

=> A la barbare: faire une redirection du https vers http dans le code

=> Le plus propre: mettre une page qui invite l'utilisateur à visiter le site en http à la place du https (pour cela il faut avoir 2 repertoires distincts, suffit de demander à l'hebergeur).

Attention, en theorie une redirection d'une page cryptée vers une qui ne l'est pas peut generer l'affichage d'un message d'alerte par le navigateur.

Sinon, je ne crois pas que Google prenne ça pour du duplicate content mais il faudrait leur poser la question directement :)

MADdanny
 
Nouveau WRInaute
Si tu veux pas qu'il pointe au même endroit il faut changer la racine du serveur dans le fichier vhost : <VirtualHost *:443>

pour le https tu mets une autre directive DocumentRoot que celui de ton site

exemple :
Code:
DocumentRoot /var/www/https

demande à ton hebergeur
good luck
 
WRInaute passionné
Ah nikel, je crois que j'ai MA solution, mais en sens inverse, elle doit marché...
Fourni par le fichier de conf d'apache pour Squirrelmail :
Code:
# redirect to https when available (thanks auteur_qui_n'a_pas_peur@descolada.dartmouth.edu)
#
#  Note: There are multiple ways to do this, and which one is suitable for
#  your site's configuration depends. Consult the apache documentation if
#  you're unsure, as this example might not work everywhere.
#
#<IfModule mod_rewrite.c>
#  <IfModule mod_ssl.c>
#    <Location /squirrelmail>
#      RewriteEngine on
#      RewriteCond %{HTTPS} !^on$ [NC]
#      RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI}  [L]
#    </Location>
#  </IfModule>
#</IfModule>

Je pense que tu vires un ou deux s et ce sera bon :p

J'avais parlé de Webmin, car il proposait l'option...


Edit : Masquage de l'email de l'auteur de la modif :p
 
WRInaute accro
Valerian1008 a dit:
Bonjour,

J'ai un hébergement en mutualisé avec un site accessible en http://www.monsite.com

J'ai remarqué que toutes les pages de mon site sont également accessibles (en double) si on tape https://www.monsite.com.

Je ne le désire pas car Je crains évidemment un "duplicate content.
Je ne l'avais jamais remarqué :oops:
sinon, chez OVH par exemple, on doit valider un certificat non signé, sinon on ne peut y accéder et donc les spider n'y auront pas accès
 
WRInaute discret
Leonick a dit:
sinon, chez OVH par exemple, on doit valider un certificat non signé, sinon on ne peut y accéder et donc les spider n'y auront pas accès

Svp les amis, ça serait top de ne pas répondre lorsque vous n'êtes pas sûrs de votre réponse !
L'alerte sur le certificat autosigné ou non correspondant au domaine est generée par le navigateur, un spider s'en fiche la plupart du temps ...

MADdanny
 
WRInaute passionné
Complétement d'accord, les certifs autosigné, les messages d'alertes sont complétement différents suivant le navigateur, et je doute qu'un spider tourne sous IE ou sous FF ^^
 
WRInaute accro
maddanny a dit:
Svp les amis, ça serait top de ne pas répondre lorsque vous n'êtes pas sûrs de votre réponse !
L'alerte sur le certificat autosigné ou non correspondant au domaine est generée par le navigateur, un spider s'en fiche la plupart du temps ...

MADdanny
concrètement, as-tu des pages https qui sont indexées dans les résultats des moteurs, avec la commande site: par exemple ?
 
WRInaute discret
Leonick a dit:
Non, je demandais sur TES sites, sinon ça ne te poses pas de problème

Excuse moi, je ne l'avais pas lu comme ça :)
Sinon non, je n'ai pas de sites SSL indexés, mais peu importe, ce n'est pas moi qui pose la question :) :)

MADdanny
 
WRInaute impliqué
Vous aviez la réponse dans un des posts:
La meilleure solution consiste à gérer les accès avec un .htaccess (pour Apache bien sur).
La fonction mod rewrite est une variable condition à tester: HTTPS sur ON ou OFF.
On peux arriver au même résultat en testant le port.

Mais l´intérêt de cette gestion n´est absolument pas en relation avec le référencement. Plutôt, c´est au niveau de la sécurité du site que cela se passe.
Si vos pages en SSL sont accessibles également sur le port 80, cela signifie que l´utilisateur peut au choix faire coder les flux ou non. Or ce n´est pas à l´utilisateur à décider d´une telle décision... Imaginez un paiement en ligne sur le port 80: votre site serait la cible d´une multitude d´attaques, et vos clients de multitudes fraudes....
 
Nouveau WRInaute
Bonjour,

J'ai ce souci, google m'a référencé en https des pages de mon site qui se trouve sur un répertoire en/ sur un serveur en mutu chez OVH.

Après avoir lue bon nombre de forum je n'ai pas réussit à trouver la raison pour lequel ces pages sont indexé en https.

En attendent j'ai inclue dans mon htaccess ces quelques lignes mais cela ne fonctionne pas.

# https -> http
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

j'ai essayé cette version également, mais même résultat, la redirection ne se fait pas.

# https -> http
RewriteCond %{SERVER_PORT} ^443$
RewriteRule ^(.*)$ http://monsite/en$1 [R=301,L]

si vous avez une idée ce serai vraiment top.

cordialement
 
Discussions similaires
Haut