Jakso 1: \ "Jääkylmä \" | Disney Heroes: Battle Mode # 16

Minulla on uusi verkkosivusto, ja alusta alkaen se oli HTTPS: ssä. Esimerkiksi:

https://www.example.com/ 

Täytyykö minun edelleen ohjata HTTP uudelleen HTTPS: ään päällekkäisyyksien välttämiseksi? Pitäisikö minun silti asettaa uudelleenohjaus osoitteesta http://www.example.com/ että https://www.example.com/?

  • 1 Käyttäjät tulisi ohjata selaimen kautta, eivätkä hakijat koskaan indeksoi suojaamatonta versiota. Joten luultavasti sitä ei tarvita. Kuitenkin teen sen joka tapauksessa.
  • 3 @Emirodgar Käyttäjää ei ohjata uudelleen selaimen kautta, ellei uudelleenohjausta ole aiemmin asennettu, joten uudelleenohjaus olisi olla tarpeen?
  • @MrWhite todellakin, oletin vain, että se koski kaikkia verkkotunnuksia tutoref.com/…. Terveiset
  • "sivusto on vain https: ssä?" - Mitä tarkoitat tarkalleen tällä? Eikö HTTP ole käytettävissä?

Jos hakukoneet eivät koskaan indeksoineet HTTP-URL-osoitteita tämän verkkotunnuksen alla ja jos HTTP-linkkejä ei ole missään, sinun ei tarvitse ohjata HTTP: stä HTTPS: ään SEO tarkoituksiin.

Mutta sinun pitäisi silti ohjata uudelleen käytettävyys syyt:

  • Jos käyttäjät kirjoittavat URL-osoitteet manuaalisesti sivustoosi, he jättävät usein pois URL-osoitteet https:// (esim. alkaen www.). Ellei he ole käyneet HTTPS-sivustollasi aiemmin, heidän selaimensa todennäköisesti pyytävät HTTP-muunnosta.

  • Jos käyttäjät antavat täydellisen URL-osoitteen, he eivät ehkä huomaa sitä s sisään https:// ja kirjoita http://.

  • Aivan, joten jos olet psyykkinen tai tiedät tarkan SEO-algoritmin, voit hylätä uudelleenohjauksen? Se on hölynpölyä.
  • @KeithTysinger: Mitä tarkoitat? Tällä ei ole mitään tekemistä sijoituksen kanssa, vain indeksoinnin kanssa. Jos hakukone ei koskaan indeksoinut URL-osoitetta, tämä URL-osoite ei tietenkään ole osa hakukoneen hakemistoa. URL-osoitetta, jota ei ole indeksoitu, ei tarvitse ohjata uudelleen - hakukoneiden osalta.
  • Tarkoitatko, että Google ei rangaise epävarmoja verkkosivustoja? Se ylittää "käytettävyyden". Se voi olla hakukoneoptimoinnin sijoitustekijä ja valtava törkeys turvallisuuden kannalta. Entä jos pankkisi verkkosivusto käyttää vain http-tiedostoa? Se ei ole käytettävyyskysymys, se on turvallisuuskysymys.
  • @KeithTysinger: Tämä kysymys koskee HTTP: täS- vain sivusto. Hakukoneet eivät voi rangaista sivustoa, jota ei ole olemassa (vain HTTPS), tai jos se on olemassa, josta he eivät tiedä (HTTP ja HTTPS, mutta vain HTTPS on indeksoitu).

Jos sivustosi lähettää HSTS-esilatausotsikot ja on lueteltu Chromen HSTS-esilatausluettelossa ja kaikki käyttäjät käyttävät kyseistä luetteloa käyttävää selainta, voit todennäköisesti päästä eroon käyttämättä uudelleenohjausta (olettaen, että verkkotunnuksesi ei vastaa portissa 80 klo kaikki).

Jos on kuitenkin mahdollista, että käyttäjät saattavat kirjoittaa verkkotunnuksesi manuaalisesti, sinun on todella varmistettava, että ohjaat HTTPS: ään 301-pysyvällä uudelleenohjauksella.

Parhaiden käytäntöjen mukaan meidän on ohjattava suojaamaton liikenne https: ään. Yksi esimerkki: jos haluat lisätä kirjautumiskoodin tulevaisuudessa, sen on oltava turvallinen. Tässä vaiheessa vierailijat, jotka käyttävät http: ää, saavat kaikenlaisia ​​virheilmoituksia ja varoituksia (sekoitettu sisältö, suojaamaton verkkolomake ...).

Vältä tällainen sotku tekemällä uudelleenohjaus.

Jos se tapahtuu ensimmäisestä päivästä vain HTTPS: ssä, se tarkoittaa minulle, että sen ei pitäisi edes kuunnella porttia 80 HTTP: lle (yhteyden muodostaminen puhtaaseen HTTP: hen pitäisi laukaista aikakatkaisuvirheen).

Vain HTTPS-version pitäisi olla olemassa, ja koska sinulla ei ole HTTP-verkkosivustoa siinä tapauksessa, ei ole mitään uudelleenohjattavaa.

  • 4 AFAIK, jos käyttäjä kirjoittaa verkko-osoitteen, se yrittää muodostaa yhteyden vain HTTP: n kautta, joten verkkosivusto aikakatkaisisi eikä koskaan lataudu. (HSTS on poikkeus)
  • @MaximillianLaumeister Ei välttämättä, selain voi myös oletusarvoisesti yrittää HTTPS: ää, jos mitään ei anneta. Ja useiden Googlen ilmoitusten ja vastaavien perusteella näyttää olevan selvästi suunta ... Voit jopa tehdä jonkinlaisen onnellisen silmämunan algoritmin, kuten IPv4 / IPv6-kaksinaisuudelle. Katso github.com/Rob--W/https-by-default ja EFF HTTPS Everywhere -projekti

Kyllä, jos http:// ja https:// molemmat ovat käynnissä samanaikaisesti.

Ei, jos http:// kävijät ohjataan jo osoitteeseen https:// silloin sinun ei tarvitse ohjata uudelleen.

Suorita joitain testejä ja katso, avautuvatko molemmat verkkosivustot samanaikaisesti vai eivät.

  • 2 Mitä tarkoitat tarkasti toisella lauseellasi: "Jos http:// kävijät ohjataan jo osoitteeseen https:// silloin sinun ei tarvitse ohjata uudelleen. "? Jos HTTP" ohjautuu jo ", oletettavasti uudelleenohjaus on jo toteutettu ?!
  • Jep, se on sama mitä tarkoitan "Jos HTTP" jo ohjautuu ", oletettavasti uudelleenohjaus on jo toteutettu eikä sinun tarvitse tehdä mitään uudelleenohjauksia :)
  • Kohta on, uudelleenohjaus on toteutettu tuossa skenaariossa ... joten ohjaa uudelleen On vaaditaan. Riippumatta siitä, milloin tai kuka. Uudelleenohjaus on uudelleenohjaus.

työskennellyt sinulle: Charles Robertson | Haluatko yhteyttä?