ABAKUS

Hallo...

Ich weis nicht warum, aber Google hat immer mehr Seiten von mir im Index die mit https beginnen. Das möchte ich nun ändern.

Derzeit habe ich folgende Rule in der .htaccess Das betrifft ja nur das www.
Wie müsste ich den Code ändern, damit https zu http umgeleitet werden.

Das Problem ist aber auch, dass Bestellungen mit https möglich sein sollen. Kann man das so machen, dass alle Anfragen umgeleitet werden, bis auf ein paar Ausnahmen, wie z.B. shop/bestellung.php und shop/ok.php?

Oder was gibt es da für Möglichkeiten?

Vielen Dank im voraus.

Gruß
Andreas

Gehört in den Themenbereich "Webcoding und -Programmierung", demnach natürlich dort hin verschoben.

AndreasB. hat geschrieben:Ich weis nicht warum, aber Google hat immer mehr Seiten von mir im Index die mit https beginnen.

Vermutlich hast du von einer gesicherten Seite einen relativen, d.h. ohne Domain beginnenden Verweis zu anderen Seiten. Und da bei solchen Verweisen die Domain und damit auch das Protokoll gleich bleibt, breiten sich diese gesicherten URLs sozusagen aus.

Derzeit habe ich folgende Rule in der .htaccess

Code: Alles auswählen

RewriteCond %{HTTP_HOST} !^www\.* [NC]
RewriteRule (.*) http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Das betrifft ja nur das www.
Wie müsste ich den Code ändern, damit https zu http umgeleitet werden.

Wenn du schon eine gesicherte Verbindung ermöglichen kannst, dann solltest du sie auch durchgängig nutzen. Eine ungesicherte Verbindung hat keinerlei Vorteile gegenüber einer gesicherten, nur Nachteile. Mir persönlich ist dieses Hin- und Hergehüpfe, das manche Sites veranstalten, schleierhaft. Jede Bank benutzt heutzutage durchgängig gesicherte Verbindungen, warum soll das, was einer Bank recht ist, einem guten Händler nicht billig sein? Was versprichst du dir vom ungesicherten Zugang?

Zu deiner Frage: Das Protokoll müsste in der Variablen SERVER_PROTOCOL stehen, du musst sie nur mit der www-Abfrage oder-verknüpfen.

RewriteCond %{HTTP_HOST} !^www\. [NC, OR]
RewriteCond %{SERVER_PROTOCOL} =http
RewriteRule . https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

(Ich hab's mal nicht ausprobiert.)

Hallo Mork vom Ork,

das mit den Banken ist so nicht richtig.
Ich habe gerade bei den größten geschaut, und die laufen alle ohne Verschlüsselung. Erst wenn man sich einloggt, dann ist das so.

Ich habe jetzt deinen Code noch nicht getestet, aber so wie ich das sehe betrifft das ja dann alle Anfragen. Aber was mache ich mit den Anfragen, die auch verschlüsselt werden sollen, eben bei einer Bestellung?

Gruß
Andreas

Hallo Mork vom Ork,

habe gerade den Code getestet. Kommt ein Serverfehler 500.

Jemand noch eine Idee?

Gruß
Andreas

AndreasB. hat geschrieben:habe gerade den Code getestet. Kommt ein Serverfehler 500.

Fehlerursache steht in deinem Fehlerprotokoll: „RewriteCond: bad flag delimiters“. Mir ist als Recht- und Schönschreibenthusiast ein Leerzeichen hinter das Komma in [NC, OR] gerutscht, das darf da nicht rein.
Das NC ist an der Stelle zudem überflüssig. Ich hab's gerade mal ausprobiert, weder Firefox, noch Opera, noch IE6 senden Anfragen an WWW.xy als solche, alle konvertieren von sich aus erst nach www.xy und starten dann die Anfrage kleingeschrieben an den Server. Alles in allem kann die Zeile so aussehen:

RewriteCond %{HTTP_HOST} !^www\. [OR]

aber so wie ich das sehe betrifft das ja dann alle Anfragen. Aber was mache ich mit den Anfragen, die auch verschlüsselt werden sollen, eben bei einer Bestellung?

Die drei Zeilen schicken alles nach https://www, Einkauf und Bestellung sind also verschlüsselt, besser geht's nicht. Wenn du unbedingt Seiten von der Verschlüsselung ausnehmen willst, musst du entsprechende Ausnahmen einfügen. Ich find's unsinnig und der Mühe nicht wert, daher, Lehrbuch-Zitat, „The solution is left to the reader as an exercise.“