Xóa trang web HTTPS khỏi chỉ mục tìm kiếm của Google vì người dùng đang gặp lỗi chứng chỉ


9

Chúng tôi có một trang web bận rộn, nơi chúng tôi không bao giờ sử dụng SSL. Gần đây, nó được Google lập chỉ mục là https://www.example.com. Người dùng đang nhận được lỗi chứng chỉ bảo mật.

Trong các công cụ quản trị trang web của google, chúng tôi chỉ có thể xóa URL tương đối. Ví dụ, bất cứ điều gì sau http://www.example.com.

Tôi đang sử dụng IIS 6.0 để lưu trữ trang web .net.

Tôi đã thấy các bài viết tương tự ở đây và ở đó và gần như tất cả chúng đều đề nghị chuyển hướng. Tôi không muốn thiết lập chuyển hướng vì nó sẽ làm chậm quá trình tải trang. Tôi đoán tôi cũng sẽ cần thiết lập một trang web mới trên IIS với giao thức HTTPS và sau đó thực hiện chuyển hướng đến trang web HTTP?


Có vẻ như máy chủ của bạn thực sự đang chạy giao thức HTTPS. Nếu không, trang web sẽ không hoạt động theo HTTPS. Bạn phải có một số cài đặt cấu hình SSL mặc định, chẳng hạn như chứng chỉ tự ký. Điều đó sẽ giải thích các lỗi cho người dùng trong khi vẫn phục vụ nội dung cho người dùng (hoặc trình thu thập thông tin) sẵn sàng bỏ qua các cảnh báo bảo mật đáng sợ.
Stephen Ostermiller

4
Nó sẽ có giá trị hơn nhiều đối với bạn và dễ dàng hơn để khắc phục vấn đề chứng chỉ của bạn.
Cướp

"Trong các công cụ quản trị trang web của google, chúng tôi chỉ có thể xóa URL tương đối." - Có, nhưng bạn nên xác minh thuộc tính cho https://www...- sau đó là URL tương đối trên thuộc tính đó. Tuy nhiên, có lẽ bạn không muốn "xóa" các URL này, trừ khi có lẽ trang không phải HTTPS đã được lập chỉ mục.
MrWhite

Bạn nói rằng bạn có một trang web bận rộn. Mua cho mình một Chứng chỉ SSL 9,99 đô la mỗi năm từ NameCheap hoặc một cái gì đó tương tự, và được thực hiện với nó!
SnakeDoc

HTTPS thường không đủ chi phí để tránh sử dụng và lợi ích riêng tư là rất lớn. Và về cơ bản là bắt buộc nếu bạn xử lý bất kỳ thông tin nhạy cảm nào , bao gồm cả mật khẩu. Bạn nhận được bao nhiêu yêu cầu mỗi giây?
jpmc26

Câu trả lời:


6

Tôi rất ngạc nhiên khi Google lập chỉ mục các trang HTTPS với chứng chỉ bị hỏng. Google thường thích trang web HTTPS nếu cả hai đều hoạt động, nhưng tôi chưa bao giờ thấy nó thích HTTPS khi có chứng chỉ bị hỏng.

Một giải pháp khác là triển khai các thẻ liên kết chính tắc dựa vào phiên bản HTTP. Mỗi trang trên trang web của bạn nên có một thẻ trỏ đến URL HTTP của nó:

<link rel="canonical" href="http://example.com/my/page.html">

Khi các thẻ đó được đặt đúng chỗ, họ sẽ nói với Google rằng URL cho trang cần được lập chỉ mục là phiên bản HTTP. Một trong những trang web của tôi sử dụng các thẻ này trỏ đến HTTP. Google lập chỉ mục phiên bản HTTP.


Không hoàn toàn liên quan đến câu hỏi, nhưng vì lý do gì bạn sẽ có cả http và https (Tôi đang hỏi vì tôi thực sự không biết). Có bất kỳ vấn đề chỉ trong 301 tất cả các trang?
riseagainst

@riseagainst hãy tưởng tượng bạn chạy một nền tảng blog được lưu trữ trên myblosservice.com. Mỗi URL blog là một cái gì đó giống như userblog.blosservice.com và bạn bảo mật tất cả chúng bằng một chứng chỉ ký tự đại diện duy nhất. Tất nhiên, một số blogger muốn có một miền tùy chỉnh, bạn có thể dễ dàng thực hiện bằng cách thêm họ vào một bản ghi CNAME trên www.userblog.com trỏ đến userblog.blosservice.com. Nhưng bây giờ, nếu một người đọc blog truy cập https: // www.userblog.com, máy chủ sẽ cố gắng phục vụ kết nối bằng chứng chỉ * .blosservice.com, gây ra lỗi không khớp tên. Nhưng một chiếc 301 sẽ phá hỏng trải nghiệm 'miền tùy chỉnh'.
dùng630

2

Nếu bạn muốn Google bỏ phiên bản https khỏi SERPs, bạn cần phải chuyển hướng 301 đến trang web phù hợp hoặc ném 404 cho các yêu cầu https.

Chuyển hướng có phần tốt hơn, bởi vì người dùng của bạn sẽ nhận được những gì họ muốn ngay cả khi cố gắng truy cập trang web của bạn thông qua các liên kết https. "Một phần nào đó" bởi vì mục tiêu của bạn chỉ là chuyển trang web của bạn sang https và 301 http.

Trường hợp tốt nhất là khởi chạy phiên bản nhân bản của trang web của bạn trên https, thêm các thẻ chính tắc vào các trang http (trỏ đến các đối tác của chúng trên https), sau đó, sau khi googlebot chú ý đến các quy tắc, hãy thực hiện 301.


"Chuyển hướng có phần tốt hơn, bởi vì người dùng của bạn sẽ có được những gì họ muốn" - mặc dù trước tiên người dùng vẫn sẽ thấy cảnh báo chứng chỉ không hợp lệ của trình duyệt.
MrWhite

Chỉ cho đến khi Google cập nhật chỉ mục và ngừng gửi khách truy cập đến HTTPS. Chuyển hướng 301 sẽ khiến Googlebot ngừng lập chỉ mục phiên bản HTTPS sớm.
Stephen Ostermiller

2

Vì vậy, Google đã lập chỉ mục các trang web của bạn bằng HTTPS, có nghĩa là bạn đang sử dụng dịch vụ lưu trữ được chia sẻ với HTTPS hoặc nếu không bạn có thể đã sử dụng chứng chỉ SSL tự gán trên máy chủ của mình.

HTTPS giảm tốc độ trang web chỉ là một huyền thoại , nhưng thực sự, nó tăng tốc độ trang web so với phiên bản HTTP. Thực hiện bài kiểm tra tốc độ HTTP vs HTTPS .

Kiểm tra Cấu hình của bạn, nếu có bất kỳ SSL nào được cài đặt trong lưu trữ được chia sẻ của bạn thì bạn phải xóa nó hoặc nếu không thì chuyển đổi tất cả các URL HTTP của bạn thành HTTPS.

Nếu bạn đã sử dụng bất kỳ chứng chỉ SSL tự ký nào, sau đó xóa nó khỏi máy chủ của bạn, lấy chứng chỉ SSL từ Cơ quan chứng nhận SSL đáng tin cậy và cài đặt nó trên máy chủ của bạn.

Hãy chắc chắn để áp dụng rediertion 301.


1

Tôi tìm thấy câu hỏi này bởi vì tôi có cùng một vấn đề chính xác, với cùng một webhost, phương tiện truyền thông chính xác. Điều này dường như xảy ra rất nhiều với dịch vụ của họ, nhưng họ luôn phủ nhận nó có liên quan đến họ hoặc cấu hình của họ.

Dù sao, tôi đang sửa bằng cách thêm các URL chuẩn vào đầu tài liệu của mình và tôi khuyên bạn nên làm như vậy.

Chỉnh sửa: Bất cứ ai 'sửa chữa' từ ngữ của tôi, xin vui lòng không. 'Hiệu chỉnh' của bạn không chính xác.


1

Sẽ thông minh hơn nhiều khi sửa chứng chỉ cho các ổ cắm được bảo mật hơn là xóa nó khỏi phân tích và có nhiều tùy chọn ssl miễn phí như certbot.eff.org cho phép bạn chạy miễn phí trên nhiều nền tảng. Tôi không chắc chắn về IIS vì đó là công nghệ windows lỗi thời không được khuyến nghị hiện nay. Nếu bạn có trang asp, tôi khuyên bạn nên chuyển sang WordPress hoặc nếu bạn cần lập trình nhiều hơn thế thì hãy sử dụng PHP. Chúc mừng mã hóa


0

Bắt đầu từ tháng 7 năm 2018 với việc phát hành Chrome 68, Chrome sẽ đánh dấu tất cả các trang web HTTP là không bảo mật.

Blog của Chromium, một trang web an toàn luôn ở đây

Nếu bạn xóa trang web HTTPS khỏi chỉ mục tìm kiếm của Google, người dùng của bạn sẽ gặp nhiều khó khăn hơn. Rất sớm. Tôi khuyên bạn nên sửa lỗi chứng chỉ và chỉ cung cấp HTTPS. Sớm nhất có thể.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.